下载任意文件漏洞

最新推荐文章于 2023-04-26 16:21:03 发布
最新推荐文章于 2023-04-26 16:21:03 发布
阅读量409 收藏 1
点赞数
分类专栏: 安全 架构设计 代码质量 文章标签: java 下载 任意文件 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6026/article/details/82641489
版权
我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径的文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。
如何防止下载任意文件呢?
一、限制下载文件的扩展名 
String fileName= request.getParameter("fileName");
if(!fileName.endWith(".doc")){
   return null;
}

二、限制下载文件所在的路径 
String filePath= fileName.substring(0,fileName.lastIndexOf('\\'));
if(!filePath.startWith("/download")){
   return null;
}

三、防止目录回溯 
if(filePath.contains("\\..")){
   return null;
}

四、动态校验码
根据待下载文件,生成MD5摘要或者其他动态验证码算法并将动态校验码融合到下载链接中,客户端浏览器提交下载请求时,再次校验动态验证码。 
String md5Code=MD5(file);

http://xxx/download/?fileName=/download/a.doc&code=dgaq2342rjwioafqwewf

String requestCode = request.getParameter("code");
if(code.equals(md5Code)){ 
  download();
}
iteye_6026
关注
专栏目录
任意文件下载漏洞
L_lemo004的博客
09-22 4518
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
Web安全基础学习:任意文件下载漏洞
最新发布
qq_51862722的博客
06-24 2262
任意文件下载漏洞:一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载文件不做限制,攻击者就能够通过回溯符或绝对路径跳转到任意目录查看或下载任意文件;这可能是代码源文件,敏感配置文件等等,在特定的场景下,还可能造成SSRF漏洞
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
php168下载任意文件漏洞利用工具
05-22
php168下载任意文件 内部用的。。现在共享上来 拿积分的,点击查看代码后 等上三秒钟 如果有漏洞就可以看到对方的源代码了。。。
NC65安全漏洞补丁.rar
06-08
用友 NC 是一款企业级管理软件,在近万家大中型企业使用。实现建模、开发、继承、运行、管理一体化的 IT 解决方案信息化平台,其代码实现逻辑上存在多处反序列化漏洞。   2020 年 6 月 4 日,有国内安全组织披露用友 NC 存在反序列化远程命令执行“0-Day”漏洞。经分析,漏洞真实存在,攻击者通过构造特定的 HTTP 请求,可以成功利用漏洞在目标服务器上执行任意命令,该漏洞风险极大,可能造成严重的信息泄露事件。鉴于漏洞利用的源代码已经公开,建议用户尽快修复此漏洞。   2、攻击原理   通过UClient打开用友NC,UClient本质为UBroswer,一个专用的用友NC浏览器嵌入了JAVA运行环境,以解决NC 6系列之前的版本中applet在不同设备上的应用问题。经过文件目录查看分析得知用友UClient安装后,会在用户目录下新建uclient文件夹,根据看到的NCLogin65.jar文件,结合java运行进程信息,分析得知是一些界面和登陆逻辑代码,nc_client_home则是NC应用依赖的其他一些代码和jar包,因此可以使用Luyten反编译工具查看NCLogin65.jar,通过简单运行NC应用,尝试进行用户登陆,使用wireshark抓包,查看app.log运行日志,发现大量serialize和deserialize,说明系统中应用了序列化方式来传送数据。在LoginUI类中的login方法打断点,启动Idea进行跟踪调试,当跟踪到loginImple方法时,发现多处调用了NCLocator的lookup方法查找Service接口进行操作,通过跟踪发现,实际使用了RmiNCLocator类,RmiNCLocator类的lookup方法,这里的lookup,已初步判断出无需继续跟踪调试,可以直接通过jndi注入漏洞进行利用。   黑客就是通过构造特定的 HTTP 请求,成功利用漏洞可在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属 0Day 等级,风险极大。黑客利用漏洞可完全控制服务器,获取服务器的敏感信息。   3、影响范围   用友NC全版本
恶意APK漏洞
05-21
这是一个APK,利用了Android的Bug来攻击!当APK的名字大于3740000时就会使手机死掉!
Web安全-任意文件下载漏洞
道阻且长,行则将至。
11-18 4211
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
【网络安全任意文件下载漏洞
边缘拼命划水的小陈
04-26 880
许多web端都会提供下载功能,当点击当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。3. 尝试使用相对路径获取服务器敏感文件/etc/passwd(linux系统)/也没问题,即使超过根目录也可以进行识别。指定下载路径不可遍历目录。
web_day40_Filter_任意文件下载漏洞
Jesson_study
01-11 299
过滤器 package com.itheima.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcept...
任意文件上传漏洞介绍
11-25
任意文件上传漏洞是指攻击者可以通过漏洞上传任意文件到服务器上,从而实现对服务器的控制。攻击者可以上传包含恶意代码的文件,如WebShell,从而获取服务器的权限,进而进行更多的攻击。任意文件上传漏洞通常出现在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值