(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……

已于 2022-04-13 12:19:14 修改
阅读量4.9k 收藏 38
点赞数 7
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 网络协议
于 2022-04-10 22:35:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124076937
版权

目录

一、前言:

二、简介:

三、原理:

四、产生的原因:

五、漏洞出现地方:

5.1、功能上出现:

5.2、链接上出现:

5.3、参数上出现爱:

六、危害:

七、相关漏洞:

八、系统文件路径

8.1、Linux:

8.2、Windows:

8.3、TomCat:

九、漏洞利用:

9.1、目的:

9.2、pikachu(Filedownload)

9.2.1、第一步:点击链接修改参数

9.2.1、第二步:分析

(当你足够强大才能俯瞰一切) 

一、前言:

文件下载漏洞,最终目的还是为了进一步获得更多的信息

即信息收集

二、简介:

我们在浏览器上下载软件的许多网站(根据网站具体用途存在下载功能),都是具备文件下载功能的,功能的实现是通过对参数filename的值的对应,获取在服务器上所需下载的文件的绝对路径,然后读取文件内容并发送给客户端进行下载

换一个角度想的话,如果知道了文件所代表的变量,然后一个一个爆破,是不是就有可能获得一些敏感信息。即如果这些有下载功能的网站对用户查看或下载的文件没有做出限制的话,用户就可能下载到一些敏感文件(文件下载漏洞)

三、原理:

文件下载漏洞,顾名思义,就是对前端用户的下载请求,没有对其所请求的文件类型、目录做合理严谨的规则进行过滤,导致用户通过路径回溯符…/等相关操作,跳出了程序本身的限制目录,然后再利用文件下载功能,使前端下载请求可以下载服务器中的任意文件。

四、产生的原因:

给用户提供了一个下载的功能,并能接收相关的参数变量

开发时候,使用了读去文件的相关函数

对前端用户读取文件请求,没有进行相应的控制或控制不严(限制、校验)

能输出请求文件的内容,提供给前端下载

五、漏洞出现地方:

(找到地方后1,一遍会尝试下载多个,然后分析URL中的参数变量,但是一般要先解码)

5.1、功能上出现:

一般可以根据下载功能去找,一些明显的软件下载网站等

5.2、链接上出现:

download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=
(前人总结,后人乘凉)

5.3、参数上出现爱:

&RealPath=
&FilePath=
&filepath=
&Filepath=
&Path=
&path=
&inputFile=
&Inputfile=
&url=
&urls=
&Lang=
&dis=
&data=
&Data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF

(前人总结,后人乘凉)

六、危害:

可以下载服务器的任意文件:

eg:

获得网站web源码,再对代码进行审计,以获得更多的漏洞

获得网站、服务器、系统、数据库等中间件配置文件

获得应用于系统配置文件

对内网的信息进行一个探测

下载各种.log文件,并寻找后台地址、文件上传点等地方

七、相关漏洞:

参数后面所接的不一样,可能出现的漏洞不一样

但是漏洞之间都是可以你帮我,我帮你,哈哈(看改为思维理解)

eg:

文件被解析执行了,可能存在文件包含漏洞

文件源代码被显示,可能存在文件查看读取漏洞

提示文件进行下载,可能存在文件下载漏洞

八、系统文件路径

8.1、Linux:

/etc/passwd

        //保存了系统中所有的用户信息

/etc/shadow

        //用户的密码信息

/root/.ssh/authorized_keys

        //公钥文件

/root/.bash_history

        //用户终端操作历史记录

/usr/local/app/apache2/conf/httpd.conf

        //apache2默认配置文件

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf

        //虚拟网站设置

/usr/local/app/php5/lib/php.ini

        //php相关设置

/etc/httpd/conf/httpd.conf

        //apache

/etc/php5/apache2/php.ini

        //ubuntu系统的默认路径

8.2、Windows:

C:\boot.ini

        //查看系统版本

C:\windows\system32\inetsrv\MetaBase.xml

        //查看IIS虚拟主机配置文件

C:\windows\repair\sam

        //存储Windows系统初次安装的密码

C:\Program Files\mysql\my.ini

        //mysql配置,记录管理员登陆过的MYSQL用户名和密码

C:\Program Files\mysql\data\mysql\user.MYD

        //mysql.user表中的数据库连接密码

C:\windows\php.ini php.ini

        //php配置文件

C:\Windows\system.in

        //winnt的php配置信息

C:\Windows\win.ini

        //winnt的mysql配置文件

C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

        //存储虚拟主机网站路径和密码

C:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf

        //查看WINDOWS系统apache文件

C:/Resin-3.0.14/conf/resin.conf

        //查看jsp开发的网站resin文件配置信息.

C:\Windows\System32\drivers\etc\hostswinserver

        //配置Telnet信息

8.3、TomCat:

apache-tomcat-8.5.51/conf/tomcat-users.xml

        //tomcat的角色(授权用户)配置文件

apache-tomcat-8.5.51/conf/server.xml 

        //tomcat的主配置文件

apache-tomcat-8.5.51/conf/web.xml

        //tomcat应用程序的部署描述符文件

apache-tomcat-8.5.51/logs/catalina.out

         //即tomcat的标准输出和标准出错,所有输出到这两个位置的都会进入catalina.out,这里包含tomcat运行自己输出的日志以及应用里向console输出的日志。

九、漏洞利用:

9.1、目的:

咱就说,危害即我们对漏洞的利用,就是要去霍霍:)

文件下载漏洞利用主要为了进一步的信息收集

eg:

获得网站web源码,再对代码进行审计,以获得更多的漏洞

获得网站、服务器、系统、数据库等中间件配置文件

获得应用于系统配置文件

对内网的信息进行一个探测

下载各种.log文件,并寻找后台地址、文件上传点等地方

9.2、pikachu(Filedownload)

9.2.1、第一步:点击链接修改参数

先打开burpsuite代理拦截

burpsuite问题解决:

【burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包

放包以后,就下载了kb了 

9.2.1、第二步:分析

真正运用的时候,可能就要把路径先扫出来了

burpsuite也有扫描功能,但是它的scan可能不是最强的

黑色地带(崛起)
关注
  • 7
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 1707
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格的过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞来下载服务器上的。
Web 安全文件下载漏洞详解
m0_59598029的博客
02-26 1353
引言文件下载漏洞原理文件下载漏洞危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
文件下载漏洞
m0_62619269的博客
05-30 3267
文件下载漏洞 原理 任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。 网站下载地址类似 https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在,因为文件名是作为一个参数传入的。如果下载地址是 http://www.test.com/upload/wenjian/123.doc格式,不带参数传入文件名的则不存在文件下载漏洞 区别 文件被解析--文件包含漏洞
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径
探测???
10-30 705
php一般是mysq1数据库,一般mysq1数据库禁止远程连接,但是有些站点会使用使用phpMyAdmin进行管理。那么后端拼接之后是: upload//…/etc/passwd。参数是用户可控的, 通过这个参数就可以下载其他目录文件, 比如下载。响应头后, 向服务器请求的文件就变成自动下载.后端没有限制哪些路径的文件可以下载。后端限制文件允许下载的目录。
文件下载漏洞详解
永远是少年
12-15 1103
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件下载漏洞详解。 一、文件下载漏洞概述 二、文件下载漏洞示例
利用 FormData 对象和 Spring MVC 配合实现Ajax文件下载功能
10-19
本文将详细讲解如何利用FormData对象和Spring MVC框架配合,实现Ajax文件下载功能。 首先,要实现Ajax文件下载,我们需要确保项目中已经引入了必要的依赖。在Java Web项目中,通常我们会使用Apache Commons ...
filedonwload.rar_C# 远程_文件下载_远程端口
09-14
- 对于大文件,可以考虑分块下载,利用流式处理来减少内存消耗。 9. **示例代码片段**: ```csharp using System.Net; using System.IO; // 使用WebClient下载 using (var client = new WebClient()) { ...
golang实现http server提供文件下载功能
09-17
`Content-Disposition`头字段告诉浏览器以附件形式下载文件,而`Content-Type`字段指定文件的MIME类型。`Content-Length`头字段则提供了文件的大小,这有助于客户端知道何时完成下载。 另外,为了提供一个简单的...
fileDownload.zip
08-04
JavaWeb技术是构建Web应用程序的一种常见方式,它涵盖了多种技术和组件,如Servlet、JSP、Filter等,用于处理客户端请求并返回响应。...开发者可以参考这个示例学习和理解文件下载的实现原理,从而在自己的项目中应用。
web漏洞-SQL注入漏洞、目录遍历漏洞文件下载漏洞
ran的博客
01-10 1251
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 2239
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
文件下载(导出)功能,fileDownload
NIKCFNIF_66666的博客
06-27 2059
1,直接通过a标签的href属性完成下载功能 2,通过window.open()实现下载 前两种方法需要和后端约定好,将token以参数的形式传递过去,无法放在header里面。3,下面这种方法可以通过axios请求文件信息,通过fileDownload实现下载npm安装依赖 在页面中导入 获取文件,导出(该方法需要设置responseType: "arraybuffer")......
FileDownload文件的下载
热门推荐
RyanJJ_的博客
05-24 1万+
文件的下载: 1)步骤: ①.设置contentType响应头:设置响应的类型是什么?通知浏览器是个下载的文件 response.setContentType("application/x-msdownload"); ②.设置Content-Disposition响应头:通知浏览器不在有浏览器来自行处理(或打开)要下载的文件,而由用户手工完成。 response.setHeader("Conten...
任意文件读取 下载漏洞总结_任意文件下载漏洞
最新发布
2401_83621603的博客
04-12 1062
当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞将mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。然后逐个下载我们需要审计的代码文件,但是下载的时候变得很繁琐,我们只能尝试去猜解目录,然后下载一些中间件的记录日志进行分析。总体来说,任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器配置文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。因为权限决定我们能下载的文件范围。
1-1 【理论】01-文件上传/下载漏洞的业务场
山兔的博客
02-27 1273
今天,我们这篇文章来讲文件上传/下载漏洞原理以及危害,这篇文章从四个方面来讲, 1 文件上传漏洞产生的原因 2 文件上传合法性的检测方法 3文件上传漏洞20种绕过姿势 4 文件下载漏洞 文件上传漏洞介绍 ​ 文件上传在我们的平时生活和工作中,是很常见的,比如,我们要上传个图像,上传个资料,上传一些其它文件和内容 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限,向服务器上上传可执行的动态脚本文件 控制不足或者处理缺陷这点跟我们
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞并读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等数据。这种漏洞可能对企业的数据安全造成严重威胁,因此需要尽快得到修复。 修复这个漏洞的方法之一是及时升级软件版本,确保安装了最新的补丁程序。此外,也可以通过屏蔽 filedownload.jsp 文件或者限制其访问权限的方法来暂时防范该漏洞。另外,加强网络安全防护,限制外部访问和加密重要数据,也是保护系统安全的有效手段。同时,企业也应该加强对于软件漏洞的监测和应急处理能力,及时发现和处理类似问题,减少潜在的安全隐患。 总的来说,泛微 e-cology9 的 filedownload.jsp 任意文件读取漏洞可能对企业的数据和信息安全造成严重威胁,需要引起重视并及时采取措施加以修复和预防。企业需要全面加强系统的安全防护能力,加强漏洞管理和修复工作,以确保企业信息系统的安全稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值