该系列专栏旨在让漏洞检测变得更简单,只用于学习用途
靶机环境请看专栏前言专栏前言-WooYun漏洞库环境搭建-CSDN博客
一、漏洞描述
任意文件下载漏洞是指应用程序在实现文件下载功能时,由于对用户输入的文件路径等参数未进行严格的过滤和校验,导致攻击者可以通过构造特定的请求,让应用程序下载服务器上的任意文件,包括敏感的系统文件、配置文件、数据库文件等。
二、漏洞等级
高危
三、漏洞检测方法
1、 通过web漏洞扫描工具对网站实施扫描可能发现目录遍历或者任意文件下载漏洞,发送一系列”../”字符来遍历高层目录,并且尝试找到系统的配置文件或者系统中存在的敏感文件。
2、 也可通过判断网站语言,并根据其url中部分提供的参数,进行构造相关的路径信息,如收集到网站中间件版本为apache,则想办法构造../../../ WEB-INF/web.xml等,然后查看其是否可被下载出来。随后可构造下载系统文件。
检查burp,appscan ,acunetix,nikto扫描结果是否有diectory listing,或者下载的路径是否可以自定义任意路径进行下载文件,文件中是否有敏感信息,如信用卡信息、IP、数据库连接池、身份证、账号、密码、手机、邮箱、公司资产、设计图纸、财务报表等
最低0.47元/天 解锁文章
1759
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
