任意文件读取和下载

已于 2023-11-05 22:07:36 修改
阅读量202 收藏
点赞数
文章标签: 安全 笔记
于 2023-10-30 15:08:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/134119909
版权

一、漏洞概述

        任意文件读取与下载又名不安全的文件下载,一些网站的业务需要,可能提供文件查看或下载的功能, 如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。

        通过任意文件下载,可以下载服务器的任意文件,web 业务的代码,服务器和系统的具体配置信息, 也可以下载数据库的配置信息,以及对内网的信息探测等等

二、实例:

(1)点击下载,抓包

(2)发现下载文件可控

(3)使用 ../ 跳到其它目录下载文件

三、敏感文件目录:

1、windows 操作系统
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS 配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql 配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php 配置信息
C:\Windows\my.ini //Mysql 配置信息

2、Linux 系统常用系数
/etc/passwd
/etc/shadow
/etc/hosts
/root/.bash_history //root 的 bash 历史记录
/root/.ssh/authorized_keys
/root/.mysql_history //mysql 的 bash 历史记录
/root/.wget-hsts
/opt/nginx/conf/nginx.conf //nginx 的配置文件
/var/www/html/index.html
/etc/my.cnf
/etc/httpd/conf/httpd.conf //httpd 的配置文件
/proc/self/fd/fd[0-9]*(文件标识符)
/proc/mounts
/porc/config.gz
/proc/sched_debug // 提供 cpu 上正在运行的进程信息,可以获得进程的 pid 号,可以配合后面需要 pid
的利用
/proc/mounts // 挂载的文件系统列表
/proc/net/arp //arp 表,可以获得内网其他机器的地址
/proc/net/route //路由表信息
/proc/net/tcp and /proc/net/udp // 活动连接的信息
/proc/net/fib_trie // 路由缓存
/proc/version // 内核版本
/proc/[PID]/cmdline // 可能包含有用的路径信息
/proc/[PID]/environ // 程序运行的环境变量信息,可以用来包含 getshell
/proc/[PID]/cwd // 当前进程的工作目录
/proc/[PID]/fd/[#] // 访问 file descriptors,某写情况可以读取到进程正在使用的文件,比如
access.log
# ssh
/root/.ssh/id_rsa
/root/.ssh/id_rsa.pub
/root/.ssh/authorized_keys
/etc/ssh/sshd_config
/var/log/secure
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/syscomfig/network-scripts/ifcfg-eth1

四、漏洞预防:

1、过滤点(.)使用户在 url 中不能回溯上级目录

2、正则严格判断用户输入参数的格式

3、php.ini 配置 open_basedir

4、设置读取白名单

YUkawa539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS过滤url参数特殊字符的实现方法
12-10
URL传递参数,有一些特殊字符,而这些些符号在URL不能直接传递的,如果要在URL传递这些特殊符号,那么就要使用他们的编码了。下表列出了一些URL特殊符号及编码十六进制值 1. + URL +号表示空格 + 2. 空格 URL的空格可以用+号或者编码 3. / 分隔目录和子目录 / 4. ? 分隔实际的 URL 和参数 ? 5. % 指定特殊字符 % 6. # 表示书签 # 7. & URL 指定的参数间的分隔符 & 8. = URL 指定参数的值 = 解决的方法:replace() 方法如果直接用str.replace(“-“,”!”)
任意文件读取
m0_60052233的博客
09-06 4036
⼀些⽹站的需求,可能会提供⽂件查看与下载的功能。 如果对⽤户查看或下载的⽂件没有限制或者限制绕过,就可以查看或下载任意⽂件。 这些⽂件可以是源代码⽂件,配置⽂件,敏感⽂件等等。 #敏感信息泄露 #⽬录穿越,⽬录穿透,⽬录遍历 任意文件读取下载漏洞原理 从权限角度将,读取下载都属于都权限 漏洞成因 不管是任意⽂件读取还是任意⽂件下载,触发漏洞的条件都是相同的 1. 存在读取⽂件的函数(Web 应⽤开放了⽂件读取功能) 2. 读取⽂件的路径客户端可控...
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2376
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
windows文件操作总结
ylh的博客
10-18 893
就像遍历进程和模块一样,我们有一个FindFiirstFile 和 FindNextFile 函数。CreateFile操作比较复杂,在这里举一个简单的例子:往文件写入信息。注意CreateFIle的参数即可,按F1可以查看具体。GetFileSize 获取文件大小。DeleteFile 删除文件。WriteFile 向文件写入。ReadFile 从文件读取。CopyFile 复制文件。MoveFile 移动文件
任意文件下载(读取)
星落的博客
08-29 4560
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 2670
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
文件读写和文件映射模块
08-15
文件读写和文件映射是计算机编程的基本操作,尤其在处理大量数据时显得尤为重要。在Windows操作系统文件映射是一种高效的方式,允许进程直接将文件内容映射到内存地址空间,从而实现快速访问。以下是对这个...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件读取漏洞-windows敏感文件路径字典fuzz
qq_82303224_的博客
02-25 592
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
web常用的漏洞修复建议
明哥哥知识分享
10-18 1815
SQL注入 漏洞描述 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。导致敏感信息泄漏、破坏数据库内容和结构、甚至利用数据库本身的扩展功能控制服务器操作系统。 修复建议 1.对进入数据库的特殊字符(’"\尖括号&*;等)进行转义处理,或编码转换。 2.严格限制变量类
任意文件读取和漏洞复现
weixin_58954236的博客
09-02 4265
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取下载可能形式不同,但是从本质上讲读取下载没有区别,从权限角度来讲,读取下载都需要读权限。
nginx常见漏洞解析_nginx漏洞(2),2024年最新【一篇文章搞懂
2401_84181340的博客
04-10 2650
间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。但是在开发使用过程也不乏官方程序自身的一些安全问题。我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程(SDL)走的,所以跟他无关。
nginx配置不当导致的目录遍历下载漏洞-“百度杯”CTF比赛 2017 二月场
weixin_30527143的博客
07-25 479
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在击Mini-Zone的时候会有如下数据包。 GET /index.php HTTP/1.1Host: 98fe42cede6c4f1c9...
文件的相关操作
QAxiaoming的博客
09-15 686
1.写入文件 2.读取文件 以数组形式输出 循环输出带有汉字的文件 文件里边写输入文字 读取图片
shopxo download 任意文件读取漏洞
09-02
shopxo是一种流行的开源电商系统,以其简单易用和灵活性而备受欢迎。然而,它也存在一些安全漏洞...通过采取这些预防措施,可以最大限度地减少shopxo download任意文件读取漏洞的风险,并确保网站和用户数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值