任意文件读取(2)

原创 已于 2023-11-12 20:56:26 修改 · 95 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言

于 2022-12-10 17:10:18 首次发布

admin 

123456

这段函数中对提交的参数进行处理,然后判断是否POST数据上来,如果有就进行保存等,如果没有POST数据,将跳过这段代码继续向下执行。
我们可以通过GET传入fname,跳过前面的保存文件过程,进入文件读取状态。
对fname进行base64解码,判断fname参数是否为空,拼接成完整的文件路径,然后判断这个文件是否存在,读取文件内容。
对fname未进行任何限制,导致程序在实现上存在任意文件读取漏洞。

漏洞复现
登录网站后台,数据库配置文件路径:\App\Common\Conf\db.php

我们将这段组成相对路径,..\..\..\App\Common\Conf\db.php,然后进行base64编码,Li5cXC4uXFwuLlxcQXBwXFxDb21tb25cXENvbmZcXGRiLnBocA==

最后构造的链接形式如下:

http://127.0.0.1/xyhai.php?s=/Templets/edit/fname/Li5cXC4uXFwuLlxcQXBwXFxDb21tb25cXENvbmZcXGRiLnBocA==

通过url访问,成功获取到数据库敏感信息.

修复建议
1、取消base64解码,过滤.(点)等可能的恶意字符
2、正则判断用户输入的参数的格式,看输入的格式是否合法:这个方法的匹配最为准确和细致,但是有很大难度,需要大量时间配置规则。

不仅在某些cms里存在这样的漏洞,在windows和mysql里也一样存在。 

bboywxy8340
关注
精选资源
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
获取任意文件base64字符串
huanxiangzhishi123的专栏
09-20 467
1.base64是什么? base64是用64个字符表示任意的二进制数据的一种编码方式。 2.64个字符是哪些? ...
mysql读取文件
why811的博客
10-24 762
一句话总结:伪造恶意的mysql客户端去请求服务器的资源于是出现的常见payload有如下几种。
任意文件读取漏洞
qq_51802152的博客
12-12 584
任意文件读取
任意文件读取/下载漏洞
qq_68163788的博客
05-23 4459
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5378
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员1220日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
任意文件读取/下载漏洞及攻防详解
Kangyan6的博客
03-12 2341
任意文件读取/下载漏洞,是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。由于一些网站的需求,可能会提供文件查看与下载的功能,如果不对目标文件做限制,就可以查看或下载任意文件。总体来说,任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器敏感文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。然后逐个下载我们需要审计的代码文件,如果文件没有被解析,显示的是文件源代码,就说明是任意文件读取与下载(目录穿越,目录穿透)漏洞。
Supermap iServer任意文件读取
swordheart的博客
05-19 1256
北京超图软件股份有限公司是聚焦地理信息软件和空间智能领域的基础软件与应用软件厂商,Supermap iServer 存在文件读取,攻击者可获取用于认证的tokenKey
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2703
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
精选资源
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
精选资源
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
### BageCMS V3.1.3 后台任意文件读取漏洞详解 #### 漏洞背景 BageCMS是一款基于PHP与MySQL构建的跨平台内容管理系统(CMS),广泛应用于各类网站建设和管理中。然而,在其V3.1.3版本中存在一个严重的安全漏洞——...
php和c++哪个更好学?C++难学吗?
最新发布
2503_94025595的博客
12-05 365
PHP和C++入门选择指南 对于编程初学者,PHP和C++各有特点: PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发和高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发PHP,游戏/系统开发选C++ 学习要点:PHP重实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣和发展方向选择,保持持续学习最重要。
DC5通关及溯源分析
yiduiguwen的专栏
12-02 485
对靶机扫描发现,开放了80端口和111端口,其中111端口没啥特殊服务,真正的入口只有80端口,80端口用的是nginx 1.6.2。对网站进行目录扫描,发现有个footer.php,推断可能文件包含的问题,有可能footer.php是通过参数传过去的。同时,发现有个留言界面,注意到提交留言后,footer.php的年份不一样。文件包含有两个条件,一是有文件包含的代码,二是能够获取到传递的参数。因此,下一步的思路就是爆破隐藏的url参数
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 578
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
前端运行PHP 快速上手 使用 PHPStudy Pro 详细搭建与使用指南
estrusKing的博客
12-03 653
PHPStudy Pro是一款集成化的PHP开发环境工具,能够快速搭建WNMP/WAMP环境。本文详细介绍了从下载安装到运行PHP程序的全过程:首先下载安装PHPStudy Pro并启动Apache和MySQL服务;然后创建本地网站并验证配置;最后编写运行"Hello World"程序测试环境。文章还提供了端口冲突、404错误等常见问题的解决方法。PHPStudy Pro通过集成化管理、多版本切换和可视化操作等优势,显著降低了PHP开发环境的搭建难度,适合新手快速入门使用。
文件上传任意文件读取
01-28
### 文件上传与任意文件读取安全问题 在Web应用程序开发过程中,文件上传功能如果实现不当,可能会引入严重的安全隐患——即所谓的“任意文件读取”漏洞。这种情况下,攻击者可能通过特定构造的请求非法访问服务器上的敏感文件。 当涉及到文件上传时,确保所接受的是预期类型的文件至关重要。即使设置了严格的MIME类型检查,也不能完全防止绕过这些限制的行为。因此,采用更加稳健的方法来验证文件的真实性质变得尤为重要[^1]。 对于任意文件读取的风险而言,主要体现在以下几个方面: - **缺乏有效的输入验证**:未能充分过滤用户提交的数据,使得恶意用户能够操纵参数以指向系统内部的关键资源。 - **不完善的路径处理机制**:某些框架或库可能存在缺陷,允许通过特殊字符组合突破既定边界,从而达到越权访问的目的。 - **错误配置的服务组件**:如FTP、SMB等协议栈内存在弱点,也可能成为此类攻击的目标之一[^2]。 为了有效应对上述挑战并构建更为坚固的应用程序防护体系,建议采取如下措施: #### 验证文件内容而非仅依赖扩展名或Content-Type 尽管大多数现代浏览器都会发送正确的`Content-Type`头信息给服务器,但这并不能作为唯一依据。因为这个字段很容易被篡改。相反,应该基于实际的内容来进行判断。例如,可以通过解析文档开头的一系列字节(称为“魔数”),以此确认其真实身份。这种方法不仅适用于图片、视频等多种媒体形式,同时也可用于检测其他二进制格式的文件。 ```python import magic def check_file_type(file_path): mime = magic.Magic(mime=True) file_mime_type = mime.from_file(file_path) return file_mime_type.startswith('image/') or \ file_mime_type.startswith('video/') ``` #### 实施白名单策略限定可操作对象范围 针对那些确实有必要支持动态加载外部资源的功能模块,应当明确规定哪些位置下的项目是可以合法调用的,并将其余部分排除在外。具体做法上,可以考虑设置固定的基地址加上相对路径的形式;同时还要注意规避任何可能导致意外后果的操作符(比如`..`)的存在[^3]。 #### 加强日志记录便于事后审计追踪异常行为 除了事前预防之外,良好的监控手段同样不可或缺。每当发生涉及文件系统的变更动作时都应留下相应的痕迹供后续审查之用。这有助于及时发现潜在威胁以及评估现有防御措施的有效程度。此外,在必要时候还可以配合入侵检测系统共同工作,提高整体安全性水平[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值