漏洞原理和发现
网站等有文件操作方面的功能,且可以通过用户的传参来控制文件,如http://xxxx/del.php?file=x.php。
该网站有个文件件删除的页面del.php,?file为接收用户的所要删除的文件。
漏洞分类
文件下载
漏洞利用
利用文件下载漏洞下载敏感文件,如:
- 数据库配置文件
- 网站的源码文件
- 中间件配置文件
- 系统的敏感密匙文件等等
文件读取
目录泄露
这个其实跟文件读取没啥关系,但是它造成的影响危害跟文件读取相似吧,个人理解。
漏洞利用
读取敏感文件
文件删除
文件删除,顾名思义就是可以删除文件,所以最好不要进行这种高危操作
漏洞防御
- 写死
- 过滤
- 其他验证
漏洞拓展
- 小米系列路由器远程命令执行漏洞(CVE-2019-18370,CVE-2019-18371)
- 海洋cms 任意文件删除