任意文件查看与下载漏洞
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件,敏感文件等等
形成漏洞的原因
- 存在读取文件的函数
- 读取文件的路径用户可控且未校验或校验不严格
- 输出了文件内容
漏洞危害
下载服务器任意文件,包含脚本代码文件,系统敏感文件等,可以配合其他类型的漏洞,进一步代码审计,查找更多可利用的代码
漏洞的分类
- 任意文件的读取
- 任意文件下载
任意文件查看与下载漏洞
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件,敏感文件等等
形成漏洞的原因
漏洞危害
下载服务器任意文件,包含脚本代码文件,系统敏感文件等,可以配合其他类型的漏洞,进一步代码审计,查找更多可利用的代码
漏洞的分类