(漏洞检查项)| 任意文件读取漏洞 file-read

已于 2024-06-25 14:58:22 修改
阅读量269 收藏 2
点赞数 7
分类专栏: 漏洞检测项 渗透测试 文章标签: 安全 网络安全 系统安全 网络
于 2024-06-25 14:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/da1nty/article/details/139958875
版权

(漏洞检查项)|任意文件读取漏洞 file-read

漏洞场景

存在文件读取的地方,通过修改文件路径来读取敏感文件、

在这里插入图片描述

漏洞描述

攻击者可以利用任意文件读取漏洞,读取敏感文件,包括日志文件,配置文件,网站源代码文件、系统文件。

漏洞原理

网站开启了文件读取功能,没有策略对文件读取功能做出限制,使攻击者可以进行任意文件读取攻击。

漏洞危害

读取敏感文件,包括:

  • 数据库配置文件

  • 管理员账号密码文件

  • 任意文件读取

  • 用户个人隐私信息

漏洞评级

高危

漏洞验证

?dir=/etc/passwd
?filepath=../../../../etc/passwd
?filename=c:\windows\system32\drivers\etc\hosts

漏洞利用

漏洞防御

  • 使用白名单策略

  • 不能有其他漏洞

  • 限定文件访问范围

    ;php.ini
open_basedir = c:\www\

典型案例

Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)

PortSwigger Lab:File Path traversal,simple case

Da1NtY0926
关注
专栏目录
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)
weixin_43567873的博客
03-29 172
用友U8-Cloud接口FileServlet存在任意文件读取漏洞
网络安全】Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)
最新发布
等风来
09-06 554
Jenkins CLI 接口存在任意文件读取漏洞(CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4270
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
任意文件读取漏洞
m0_57276420的博客
04-08 5897
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
[渗透测试] 任意文件读取漏洞
Da1NtY的博客
06-25 1103
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)
qq_51577576的博客
03-13 1081
[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像(例如,调整大小)时,生成的图像可能嵌入了任意远程文件的内容(如果ImageMagick二进制文件有权读取它)。
Gitlab任意文件读取漏洞(cve-2020-10977)
weixin_45006525的博客
04-27 2755
Gitlab任意文件读取漏洞(cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 2690
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins的任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全
漏洞复现】华为Auth-Http服务存在任意文件读取
知黑而守白
12-19 775
华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件(weblogic/tomcat等密码文件,apac
GitLab任意文件读取漏洞(CVE-2020-10977)复现
玄道的网安博客
12-01 3830
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)目仓库应用程序。该程序可用于查阅目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
任意文件读取/下载漏洞
qq_68163788的博客
05-23 3254
任意文件读取/下载漏洞是一种常见的网络安全漏洞攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2632
该篇记录了Web漏洞-任意文件读取漏洞
任意文件读取漏洞复现
weixin_58954236的博客
09-02 5275
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
【WEB漏洞原理】任意文件读取漏洞
过期的秋刀鱼
08-31 1765
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Da1NtY0926

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值