文件下载以及文件读取漏洞

已于 2024-03-01 09:05:07 修改
阅读量164 收藏
点赞数
文章标签: 安全 web安全
于 2023-08-03 16:27:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49714982/article/details/132059151
版权

文件下载

第一部分、产生

        任意语言代码下载功能函数

第二部分、检测

        1.白盒:

                代码审计

        2.黑盒:

                漏扫工具

                公开漏洞

                手工看参数值和功能点:找到类如:?前后自由组合

                       read.xxx?readpath=

                       down.xxx?filepath=

                       readfile?path=

                       downfile?filenmae=   等

                        dowload.php?data=

常用文件:
 

LINUX
/root/.ssh/authorized_keys                   # 服务器公钥
/root/.ssh/id_rsa                           # SSH 私钥
/root/.ssh/known_hosts                       # 记录每个访问计算机用户的公钥
/etc/passwd                                 # 记录用户的一些基本属性
/etc/shadow                                 # 记录用户加密后的密码
/etc/my.cnf                                 # Mysql 配置文件
/etc/httpd/conf/ httpd.conf                 # apache 配置文件
/root/.bash_history                         # 用户历史命令记录文件
/root/.mysql_history                         # Mysql 历史命令记录文件
/porc/self/cmdline                           # 当前进程的 cmdline 参数
/proc/net/arp                               # arp 表,可以获得内网其他机器的地址
/proc/net/route                             # 路由表信息
/proc/net/tcp and/proc/net/udp               # 活动连接的信息
/proc/net/fib_trie                           # 路由缓存
/proc/version                               # 内核版本

WINDOWS

C:\boot.ini                                 # 查看系统版本
C:\windows\System32\inetsrv\MetaBase.xml     # IIS 配置文件
C:\windows\repair\sam                       # 存储系统初次安装的密码
C:\Program Files\mysql\my.ini               # Mysql 配置
C:\Program Files\mysql\data\mysqlluser.MYD   # Mysql root
C:\windows\php.in                           # php 配置信息
C:\windows\my.ini                           # Mysql 配置信息
C:\windows\win.ini                           # windows 系统的一个基本系统配置文件
C:\windows\System32\drivers \etc\ hosts     # host 文件位置

        3.有下载功能的地方文件下载漏洞怎么判断存在?

        ⚫ 下载 /index.php分析

        ⚫ 文件被解析→文件包含

        ⚫ 提示源代码→文件读取

        ⚫ 提示文件下载→文件下载

第三部分、利用

        常见文件:后台首页日志等可见文件

        敏感文件:数据库配置文件、各种接口文件、密钥信息等文件

                         1.扫描工具爬行或扫描地址(御剑、dirsearch、webpath)

                         2.下载好的文件代码中去分析路径和包含文件获取

                         3.对于javaweb后端,查看WEB-INF/web.xml

第四部分、修复

第五部分、实例

1.pikachu 文件下载漏洞

http://localhost:9090/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

http://localhost:9090/pikachu/vul/unsafedownload/download/kb.png

想要下载并且访问execdownload.php,发现execdownload.php是存储在unsafedown文件夹下的,所以

http://localhost:9090/pikachu/vul/unsafedownload/execdownload.php?filename=../execdownload.php

同理,可以下载并且访问index.php

http://localhost:9090/pikachu/vul/unsafedownload/execdownload.php?filename=../../../index.php

login_upset
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fastcgi文件读取漏洞之python扫描脚本
09-21
主要介绍了fastcgi文件读取漏洞之python扫描脚本,需要的朋友可以参考下
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Web 安全文件下载漏洞详解
最新发布
m0_59598029的博客
02-26 1120
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
一文搞懂文件下载·读取漏洞
大河之犬的博客
04-18 874
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。例如此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如),则很有可能会直接将该指定的文件下载下来。
转载:任意下载文件漏洞
qq_43907122的博客
02-28 522
edusrc--某985任意文件下载 00demons00 2023-02-26 20:28:24 文章来自于公众号:WK安全 欢迎大家多多支持 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 打开url:http://xxxxxxx/login 目测是一个RuoYi框架,根据以往的历史漏洞曝光,有以下这些: 1、shiro默认
文件下载漏洞
m0_62619269的博客
05-30 3171
文件下载漏洞 原理 任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。 网站下载地址类似 https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在,因为文件名是作为一个参数传入的。如果下载地址是 http://www.test.com/upload/wenjian/123.doc格式,不带参数传入文件名的则不存在文件下载漏洞 区别 文件被解析--文件包含漏洞
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 4717
【专题】文件下载漏洞从0到1
文件下载漏洞详解
永远是少年
12-15 1078
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件下载漏洞详解。 一、文件下载漏洞概述 二、文件下载漏洞示例
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
修复路径遍历或任意文件下载漏洞
laok186的博客
08-01 5757
通过过滤入参特殊符合进行路径遍历拦截
文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径
探测???
10-30 534
php一般是mysq1数据库,一般mysq1数据库禁止远程连接,但是有些站点会使用使用phpMyAdmin进行管理。那么后端拼接之后是: upload//…/etc/passwd。参数是用户可控的, 通过这个参数就可以下载其他目录文件, 比如下载。响应头后, 向服务器请求的文件就变成自动下载.后端没有限制哪些路径的文件可以下载。后端限制文件允许下载的目录。
web漏洞-SQL注入漏洞、目录遍历漏洞文件下载漏洞
ran的博客
01-10 1158
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 1983
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
常见漏洞修复方案
Guoke324的博客
09-09 9293
常见漏洞修复方案,漏洞修复
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值