文件操作(下载,读取,删除)漏洞

最新推荐文章于 2023-04-19 11:43:48 发布
最新推荐文章于 2023-04-19 11:43:48 发布
阅读量154 收藏
点赞数
分类专栏: web漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/115368027
版权

文件操作方面漏洞

漏洞原理和发现

网站等有文件操作方面的功能,且可以通过用户的传参来控制文件,如http://xxxx/del.php?file=x.php。
该网站有个文件件删除的页面del.php,?file为接收用户的所要删除的文件。

漏洞分类

文件下载

漏洞利用

利用文件下载漏洞下载敏感文件,如:

  1. 数据库配置文件
  2. 网站的源码文件
  3. 中间件配置文件
  4. 系统的敏感密匙文件等等

文件读取

目录泄露

这个其实跟文件读取没啥关系,但是它造成的影响危害跟文件读取相似吧,个人理解。

漏洞利用

读取敏感文件

文件删除

文件删除,顾名思义就是可以删除文件,所以最好不要进行这种高危操作

漏洞防御

  1. 写死
  2. 过滤
  3. 其他验证

漏洞拓展

  1. 小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371)
  2. 海洋cms 任意文件删除
把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意文件删除漏洞描述
zkaqlaoniao的博客
12-22 156
这里是得到的json格式数据 我们可以通过手动的方式修改我们的1-21442Y3V.png 那么这里是上面上传的临时文件名 这里会进行删除 我们通过手动方式修改。第249行将$tmpfile = $uploadtmp./我们的文件名称移动到我们244-249的所创建的文件当中。../common.inc.php | 即可删除我们的连接数据库文件。5.我们通过上面的审计得到data/文件名称 为我们的临时位置。$tmpfile = $uploadtmp./我们的文件名称。修改为../../lynn.txt。
文件下载漏洞&文件读取漏洞&文件删除漏洞
weixin_54882883的博客
06-17 838
文件下载漏洞&文件读取漏洞&文件删除漏洞
【代码审计】任意文件删除漏洞实例
05-04 160
任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件。 环境搭建: CSCMS:http://www.chshcms.com/ 网站源码版本:Cscms_v4.1正式版(发布日期:2017-06-05) 程序源码下载:https://github.com/chshcms/cscms 漏洞实例一: 漏洞文件位置:\cscms\plugins\sys\...
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 863
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
ourphp 1.8 后台任意文件读取漏洞1
08-04
漏洞简介:OurPHP(傲派建站系统)是一款使用PHP语言开发的网站内容管理系统,开发商为哈尔滨伟成科技有限公司。OurPHP 1.8版本存在任意文件读取漏洞
备份文件漏洞模板1
08-08
标题中的“备份文件漏洞模板1”指的是一个网络安全问题,涉及网站的备份文件被非法访问或下载,可能导致敏感信息泄露。这种漏洞通常出现在数据库、软件/插件或服务器管理不当时。 描述部分首先提到了漏洞存在的具体...
LvyeCms-含有任意文件写入漏洞的源码.zip
12-31
在Web应用中,当程序没有对用户输入进行严格的验证和过滤,直接用于文件操作(如读取、写入或删除)时,就可能出现这种漏洞。攻击者可以构造恶意的HTTP请求,使服务器执行非预期的文件写入操作,可能导致数据泄露、...
【渗透测试-web安全】文件操作漏洞
harry_c的博客
10-17 357
【渗透测试-web安全】文件操作漏洞任意文件上传漏洞攻击条件:任意文件下载漏洞攻击条件:文件包含漏洞诱因基本分类攻击过程 任意文件上传漏洞 攻击流程:黑客构造敏感文件(如php文件)-->上传到服务器-->黑客找到对应文件的地址-->对文件进行访问-->服务器执行文件内的程序 攻击条件: 1、能够对对应的敏感文件进行上传(白名单能够杜绝敏感文件) 2、上传的路径拥有可...
海洋cms v6.53 v6.54版本漏洞复现
weixin_44897902的博客
09-15 2260
参考 https://www.freebuf.com/vuls/150042.html https://www.jianshu.com/p/a3a18f233184?tdsourcetag=s_pctim_aiomsg cms首页地址为:http://139.155.1.64/seacms(v6.53)/upload/ 漏洞存在地址为:http://139.155.1.64/seacms(v6...
十一、文件操作漏洞
weixin_46849264的博客
03-24 266
文件操作漏洞
任意文件读取删除漏洞
qq_50854662的博客
09-27 2095
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
seacms海洋cms漏洞
YouthBelief的博客
10-29 5569
seacms海洋cms漏洞前言一、seacms 远程命令执行 (CNVD-2020-22721)0x01 漏洞描述0x02 漏洞利用拿shell总结 前言 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 一、seacms 远程命令执行 (CNVD-2020-22721) 0x01 漏洞描述 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 后台
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 285
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
WEB漏洞之:海洋CMS代码执行(CNVD-2020-22721)
一位热爱网安的年轻人的博客
11-18 1535
web安全漏洞复现之:海洋cms远程代码执行
Discuz!X ≤3.4 任意文件删除漏洞
haha1314的博客
07-15 3745
Discuz!X ≤3.4 任意文件删除漏洞 影响版本:Discuz!X ≤3.4 漏洞复现 访问http://your-ip/robots.txt可见robots.txt是存在的: [外链图片转存失败(img-Na16JIU5-1563163104782)(2.png)] 注册用户后,在个人设置页面找到自己的formhash: [外链图片转存失败(img-Lh7j02hX-15631631047...
任意文件读取漏洞的威胁
最新发布
06-06
文件读取漏洞,也称为文件包含注入或本地文件包含漏洞,通常发生在Web应用程序中,特别是那些处理用户输入并将其直接嵌入到输出文件路径中的情况。这种漏洞的存在使得攻击者能够访问应用程序服务器上的敏感文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值