文件操作之文件下载读取漏洞-CVE-2019-18371

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量864 收藏
点赞数
分类专栏: 漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119302033
版权

0x00 文件下载读取漏洞产生原因

有些web网页具有下载文件或者读取文件功能,这时候可能因为代码逻辑过滤不严导致被读取或下载任意文件,可能会下载敏感配置文件以及敏感账户信息,造成安全隐患与损失,造成的原因大多是下载性功能函数或读取性功能函数造成。

0x01 漏洞检测与挖掘

1)白盒:代码审计
2)黑盒:漏扫工具,公开漏洞,手工检测功能点
3)挖掘相关功能传参函数:

Google hacking挖掘:
inurl:”readfile.php? file=
inurl:”read.php?filename=
inurl:”download.php?file=
inurl:”down.php?file=

参数值符号:
…/ …\ .\ ./等
%00 ? %23 %20 .等
&readpath=、&filepath=、&path=、&inputfile=、&url=、&data=、&readfile=、
&menu=、META-INF= 、WEB-INF等

0x02 漏洞利用

下载读取常见文件:后台首页日志可见文件等
下载敏感配置文件:数据库配置文件,各种接口文件,账户密钥等信息储存文件
php/?filename=…/…/…/…/…/…/…/etc/passwd
php/?filename=…/…/…/index.php # …/返回上级目录

常见脚本敏感文件参考:

PHP: inc/config. php获得数据库连接字符串中的口令信息

asp: inc/conn.asp文件,获得数据库连接字符串,得到数据库口令。

aspx: web. config网站根目录文件,获得数据库连接信息。

JSP: conf/ tomcat-user . xml文件,获得tomcat管理界面的口令信息
WEB- INF /Web. xml文件,获得数据库连接字符串中的口令信息。

相关系统配置文件参数太多必须时可搜寻:

0x03 CTF-文件读取漏洞案例

2019年的一道Java类型文件读取漏洞题目
抓包通过请求post方式访问java敏感配置文件–WEB- INF /Web. xml获取到flag路径提示
获取flag路径信息
获取到flag路径后这里需要一点java开发的框架知识
这是需要利用到的框架知识
web开发框架
JAVA-web框架

这里通过抓包获取到flag路径后结合web框架知识得到具体路径获取flag
发现flag

0x04 CVE-2019-18371文件下载漏洞案例

https://www.seebug.org/vuldb/ssvid-98122

poc:
api-third-party/download/extdisks…/etc/shadow

下载成功

存在文件下载读取位置均可能存在文件下载读取漏洞!

0x05 漏洞防范

部署WAF产品
固定目录或过滤跨目录符号…/等
目录权限设置或单独文件权限设置

告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NVDCVE2002-2020年3月xml漏洞文件数据合集.zip
05-07
NVDCVE2002-2020年3月xml漏洞文件数据,按照年份形成了xml报告,方便导入数据库或者其他安全研究和漏洞分析
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
小米路由器远程任意文件读取漏洞(CVE-2019-18371)
holen_的博客
01-26 3293
小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录) nginx配置不当可导致目录穿越漏洞 location /xxx { alias /abc/; } 可通过访问http://domain.cn/xxx…/etc/passwd实现目录穿越访问上级目录及其子目录文件。 在小米路由器的文件/etc/sysapihttpd/sysapihttpd.conf中,存在 location /api-third-party/download/extdisks { alias
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2281
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
20-文件下载读取漏洞
qq_56414082的博客
03-30 1990
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
文件操作文件下载文件读取
weixin_52657559的博客
12-10 2万+
文件下载读取漏洞原理以及如何查找,从而进行利用
2021-08-06 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)
时光隧道
08-06 4万+
漏洞一:Ruby On Rails框架任意文件读取漏洞; 1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃 上图使用了Base64编码跳跃模式 漏洞二:Rails cookies反序列化 使用metasploit中相应的Ruby反序列化攻击模块直接攻击。 服务端反序列化时,就会触发漏洞执行恶意代码 ...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Python版)
热门推荐
时光隧道
08-04 5万+
以django框架为例 第一步::构造/…/…/…/…/…/…/etc/passwd,访问到系统根目录 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pycache__目录下,其中pyc,pyc问源码缓存文件 第二步::ORM 首先找到,static静态目录就可以穿越目录了 static/../../../../../../../../../etc/passwd django框架:__pyc
小米路由器http文件服务器,小米路由器远程任意文件读取漏洞(CVE-2019-18371)
weixin_36004568的博客
08-09 1395
## 远程任意文件读取漏洞(CVE-2019-18371)#### 小米路由器的nginx配置文件错误,导致目录穿越漏洞,实现任意文件读取(无需登录)nginx配置不当可导致目录穿越漏洞,```location /xxx {alias /abc/;}```可通过访问`http://domain.cn/xxx../etc/passwd`实现目录穿越访问上级目录及其子目录文件。在小米路由器的文件`/e...
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6279
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...
web漏洞-SQL注入漏洞、目录遍历漏洞文件下载漏洞
ran的博客
01-10 1247
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 4915
【专题】文件下载漏洞从0到1
Web 安全之文件下载漏洞详解
路多辛的所思所想
12-24 2132
在数字化时代,文件下载是网络应用程序的重要的功能之一,用户可以通过这一功能获取所需的数据和信息。但是这一看似简单的功能的实现一不小心就会产生安全风险,即文件下载漏洞。攻击者可以通过文件下载漏洞非法获取到服务器上的敏感文件或受保护的文件,导致数据泄露、系统被入侵、知识产权被窃取等一系列严重后果。本文将深入讲解文件下载漏洞的原理、类型、攻击方式、影响和防护措施。
【web-ctf】ctf-pikachu-file_download
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
Tomcat 文件读取漏洞(CVE-2020-1938) 如何处理
09-09
对于Tomcat文件读取漏洞(CVE-2020-1938),以下是一些处理方法: 1. 更新Tomcat版本:确保您使用的Tomcat版本已修复了该漏洞。Apache官方发布了修复程序的Tomcat版本,您应该升级到最新版本。 2. 配置安全限制:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值