[漏洞检查项]File Read | file-read | 任意文件读取

最新推荐文章于 2024-02-25 20:42:38 发布
最新推荐文章于 2024-02-25 20:42:38 发布
阅读量146 收藏
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46101480/article/details/134312845
版权

漏洞场景

在动态文件读取的地方,可以尝试修改文件路径的产生,尝试读取其它文件。

漏洞描述

攻击者可以任意读取文件漏洞,读取敏感文件,包括日志文件、配置文件、网站源代码文件和系统文件等。

漏洞原理

网站开启的文件读取功能,但是对文件读取没有做限制或限制不足,导致任意文件读取。

漏洞危害

利用任意文件读取漏洞,读取敏感文件,包括:

.数据库配置文件,如/metinfo_6.0.0/config/config_db.php

.Linux系统账号文件,如/etc/passwd。

.用户个人隐私信息

.日志文件,如/var/log/secure

......

漏洞评级

高危

漏洞验证

?dir=/etc/passwd
?filepath=../../../../../etc/passwd
?filename=c:\windows\system32\drivers\etc\hosts

漏洞利用

漏洞防御

.使用白名单,让web 用户只能访问(读取),所需要的文件和路径。

.不能有文件包含漏洞,目录遍历漏洞或其他漏洞。

.限定文件的访问范围。

php.ini:
open_basedir = c:\www\

漏洞案列

.metinfo_6.0.0_file-read

.Lab:File path traversal,simple case

m0_lsw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
经典Jellyfin 任意文件读取
吾所在处,即为净土
06-17 239
术之尽头,炁体源流
SSRF漏洞(利用file协议读取本地文件
热门推荐
Battery的博客
09-20 12万+
当利用SSRF漏洞时,攻击者可以通过构造恶意请求来读取本地文件。其中一种方法是使用file协议读取本地文件。例如,file:///etc/passwd是一个常见的示例,它用于读取Linux系统上的passwd文件。passwd文件是Linux系统中用于存储用户账户信息的文件,其中包含了所有用户的用户名、密码和相关配置信息。攻击者可以利用SSRF漏洞,构造一个恶意的请求,通过服务端向file:///etc/passwd发送请求,从而读取文件的内容。。
viewfile php,Resin viewfile远程文件读取 – 网站安全 – 自学php
weixin_34099891的博客
03-09 1625
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04 受影响系统: Caucho Technology Resin v3.0.18 Caucho Technology Resin v3.0.17 Caucho Technology Resin v3.0.16 Caucho Technology Res...
【无标题】
kuzemax的博客
06-02 528
(1) 相关的函数和类file_get_contents():将整个文件或一个url所指向的文件读入一个字符串中(php伪协议中常用)readfile():输出一个文件的内容fsockopen():打开一个网络连接或者一个Unix 套接字连接curl_init():初始化一个新的会话,返回一个cURL句柄,供curl_setopt(),curl_exec()和curl-exec():执行给定的cURL会话。curl_close() 函数使用fopen():打开一个文件文件或者 URL。
针对Resin服务的攻击整理
weixin_50464560的博客
09-29 10万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
Readfile.zip_gps读取_matlab readfile_read-N-file
07-14
`Readfile.zip`是一个专门针对GPS数据设计的MATLAB程序,其核心功能是读取并处理多个文件,这就是`read-N-file`的概念。`Readfile.m`是该程序的源代码文件。 在`Readfile.m`中,我们可以预期以下关键知识点: 1. *...
ReadDataFromFile.rar_C读取txt_ReadDataFromFile_读取TXT文件C
09-19
在`ReadDataFromFile`这个程序中,可能还包括了错误处理的部分,比如检查`fopen()`是否成功,以及文件读取过程中可能出现的其他问题。例如,如果文件无法打开,程序可能会打印一条错误消息并退出: ```c if (fp == ...
c语言大作业-文件数据读取fileread.c
11-21
按行读取文件数据并输入到数组
IDL-READ-FILE.zip_IDL读取_idl read
09-20
其中`file_name`是你想要读取文件路径,`/option1, option2, ...`是一系列可选参数,用于自定义读取行为。 2. **文件类型识别**: IDL会根据文件扩展名自动判断文件类型,并尝试以相应的方式读取数据。例如,`....
VC_read_file_line_code.rar_VC readli_the code_vc read file_读取文件
09-23
"VC_read_file_line_code.rar"这个压缩包提供的经典代码着重于如何在VC++中实现逐行读取文件的功能。这是一个基础但非常实用的技巧,尤其在处理大量文本数据时。下面将详细介绍如何在VC++中实现这一功能。 首先,...
resin-3.1.10
08-10
Resin3.1.10老版本Resin3.1.10老版本Resin3.1.10老版本
Resin 3.0.8
03-19
Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发
history命令 – 显示与操纵历史命令
xiu429529的博客
10-26 1510
history命令用于显示用户以前执行过的历史命令,并且能对历史命令进行追加和删除等操作。 如果你经常使用Linux命令,那么使用history命令可以有效地提升你的效率。 语法格式: history [参数] [目录] 常用参数: -a 将当前shell会话的历史命令追加到命令历史文件中,命令历史文件是保存历史命令的配置文件 -c 清空当前历史命令列表 -d 删除历史命令列表中指定序号的命令 -n 从命令历史文件读取本次Shell会话开始时没有读取的历史命令 -r 读取命令历史文件到当前的Shell历史
漏洞挖掘—从任意文件读取漏洞到获取账户利用
Yb528970805的博客
09-13 1957
大家可以发现,有许多影响范围广、影响力大的漏洞最初都是从一个不起眼的小漏洞开始被深入挖掘的。也许挖掘0day并不像大家想象的那么困难,只需要我们留意观察漏洞挖掘过程中的不起眼的小漏洞,并深入研究,往往会有意想不到的收获。
未授权访问漏洞
crystal_shrimps的博客
07-07 4493
一、resin 1 任意文件读取 默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。 payload # viewfile任意文件读取 http://localhost/resin-doc/viewfile/?file=index.jsp # jndi-appconfig inputFile任意文件读取/SSRF http://localhost/resin-doc/resource/tut
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Caucho Resin viewfile远程文件读取 解决方法
黄树茂博客
05-05 1636
/usr/local/resin-4.0.33/conf/resin.xml 删除这三行 <resin:if test="${resin_doc}"> <web-app id="/resin-doc" root-directory="${resin.root}/doc/resin-doc"/> </resin:if> ...
任意文件读取漏洞-linux敏感文件路径字典fuzz
qq_82303224_的博客
02-25 881
其中:/var/lib/mlocate/mlocate.db 为linux索引文件包含所有系统文件列表。
【SSRF攻击介绍(一)】
qq_55213436的博客
07-24 1054
大家好,我是韧雨,今天给大家分享ssrf攻击的相关内容。相信大家大致了解csrf这种攻击方式,那么恭喜你,你离掌握ssrf攻击只差这一篇博客。话不多说,给您献上。
read -r file || DONE=true
最新发布
04-11
read -r file || DONE=true 是一个shell脚本中的语句。它的作用是从文件读取一行内容,并将其赋值给变量file。如果读取失败(即文件已经读取完毕),则将变量DONE设置为true。 这个语句通常用于循环读取文件的每一行,直到文件读取完毕。在每次循环中,可以对变量file进行处理或者执行其他操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值