漏洞描述
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码 重用性,减少代码量。这种调用文件的过程通常称为包含。
程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。
几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
漏洞原理
文件包含漏洞的原理是,Web应用程序在包含文件时,没有对用户输入的参数进行充分的验证和过滤,导致攻击者可以通过构造恶意的文件路径或参数,让应用程序将恶意文件的内容包含进来。攻击者通常会利用这个漏洞来执行任意代码,从而控制服务器或者窃取敏感信息。
文件包含漏洞可以分为两种类型:本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI)。本地文件包含漏洞是指攻击者可以通过构造恶意的文件路径,让应用程序包含本地文件系统中的文件。而远程文件包含漏洞则是指攻击者可以通过构造恶意的URL参数,让应用程序包含远程服务器上的文件。
漏洞场景
文件包含漏洞常见于Web应用程序中,特别是那些采用动态脚本语言(如PHP、ASP、JSP等)编写的应用程序。攻击者通常会利用Web应用程序中的文件包含函数(如PHP中的include()、require()等函数)来构造恶意的文件路径或参数,从而执行任意代码。
漏洞评级
高危
漏洞危害
执行任意代码:攻击者可以通过构造恶意的文件路径或参数,让应用程序包含恶意代码,从而实现远程执行任意代码的攻击。
控制服务器:攻击者可以通过执行恶意代码,控制服务器,进而实现对整个网站的控制。
窃取敏感信息:攻击者可以通过执行恶意代码,窃取敏感信息,如数据库密码、用户信息等。
漏洞验证
漏洞利用
执行任意代码:通过构造恶意的文件路径或参数,让应用程序包含恶意代码,从而实现远程执行任意代码的攻击。
控制服务器:通过执行恶意代码,控制服务器,进而实现对整个网站的控制。
窃取敏感信息:通过执行恶意代码,窃取敏感信息,如数据库密码、用户信息等
漏洞防御
对用户输入的参数进行充分的验证和过滤,禁止包含特殊字符或路径。
使用绝对路径而不是相对路径来包含文件。
避免使用可变的包含路径,如$_GET等。
禁止包含来自不可信来源的文件。
配置服务器安全策略,限制应用程序的文件访问权限。
典型案例
2006年,PHPMyAdmin的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让PHPMyAdmin包含远程服务器上的文件,从而实现远程执行任意代码的攻击。
2012年,Wordpress的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让Wordpress包含远程服务器上的文件,从而实现远程执行任意代码的攻击。