简单了解路径遍历(CWE-23)漏洞以及其修复方案

最新推荐文章于 2024-05-17 09:32:23 发布
最新推荐文章于 2024-05-17 09:32:23 发布
阅读量4.1k 收藏 3
点赞数 2
分类专栏: PHP 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangji5487/article/details/103873988
版权

前言:

一些网站应用,出于业务需求,提供了文件的下载功能,但是没有对路径做任何的限制以及规范,那么就有可能触发路径遍历(CWE-23)漏洞

了解

前面已经了解了触发的原因,那么我们先了解下什么是路径遍历(CWE-23)漏洞。
根据 http://cwe.mitre.org/data/definitions/23.html 提供的信息可以了解到,该软件使用外部输入来构建路径名,该路径名应位于受限目录内,但不能正确中和诸如“ …”之类的序列,这些序列可以解析到该目录之外的位置。

举个例子1:

http://example.com.br/get-files.jsp?file=report.pdf
http://example.com.br/get-page.php?home=aaa.html
http://example.com。 br / some-page.asp?page = index.html

如果使用了上面这些链接提供资源的下载以及访问,那么攻击者可以通过拼接链接的方式访问服务器的关键文件:

http://example.com.br/get-files?file=../../../../somedir/somefile
http://example.com.br/../../../ ../etc/shadow
http://example.com.br/get-files?file=../../../../etc/passwd

举个例子2&#

最低0.47元/天 解锁文章
call_this_name
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件测试之路径漏洞的防范与检测
10-24 4627
路径漏洞是什么? 为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素,能够导致访问受限目录之外的位置。 许多文件操作都发生在受限目录下。攻击者通过使用特殊元素(例如,“…”、“/”)可到达受限目录之外的位置,从而获取系统中其他位置的文件或目录。例如 …/ 作为一种常见的特殊字符串,在大多数操作系统中被解释为当前位置的父目录,这种使用特殊元素…/的路径漏洞又被称为相对路径路径还包括使用绝对路径名(如 /usr/local/bin ),用
cwe-tool:基于常见弱点枚举的OWASP CAPSEC数据库的命令行CWE发现工具
05-23
安装可通过Node.js工具执行如果您具有Node.js环境,则可以使用cwe-tool调用cwe-tool tool,如下所示: npx cwe-tool [...command-line options...]码头工人从Docker Hub提取图像docker pull lirantal/cwe-tooldocker...
路径漏洞】查找、利用、预防
08-20 5784
路径漏洞】确定攻击目标、探查路径漏洞、避开遍攻击障碍、处理定制编码、利用遍漏洞
Java代码漏洞检测-常见漏洞修复建议
最新发布
baimao__Ch的博客
05-17 1075
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
修复路径或任意文件下载漏洞
laok186的博客
08-01 5900
通过过滤入参特殊符合进行路径拦截
CISA督促软件维护人员修复路径漏洞
smellycat000的专栏
05-06 47
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA和FBI督促软件企业审计产品并在交付前修复路径漏洞。攻击者可利用路径漏洞(也被称为目录遍漏洞)创建或覆写用于执行代码或绕过安全机制如认证的重要文件。这类安全缺陷可导致威胁行动者访问敏感数据如凭据可用于暴力破解业已存在的账户以攻陷目标系统。另外一个可能的场景是拿下或阻止对易受攻击系统的访问权限,这些系统可被覆写、删除或损坏用于认证...
CWE给年轻人的25条建议
tracy_cui的专栏
06-26 535
时隔8年,CWE发布了25条最危险的软件编码错误。值得D站的每一个人深度学习。 这25条建议是导致软件严重漏洞的最频繁和最关键的错误的汇编。攻击者通常可以利用这些漏洞来控制受影响的系统、获取敏感信息或导致拒绝服务的情况。 网络安全和基础设施安全机构 (CISA) 鼓励用户和管理员查看前 25 项列表,并评估建议的缓解措施,以确定最适合采用的缓解措施。 排名 CWE-ID CWE类型 CVE数量 占比
渗透测试-目录遍漏洞
aming小老弟
06-26 2694
目录遍
CWE-checker分析.pptx
10-24
通过使用CWE Checker,开发人员能够及早发现潜在的安全隐患,并根据工具提供的建议来实施修复措施,从而提高软件的安全性。 **CWE Checker 原理** CWE Checker 的核心在于静态分析技术。静态分析是在不执行代码的...
javaWeb安全验证漏洞修复总结
12-29
在本文中,我们将深入探讨在JavaWeb应用中常见的安全验证漏洞,以及如何有效地修复它们。 首先,我们要关注的是“会话未更新”问题。当用户在登录后进行操作时,服务器需要确保每次请求都使用了最新的会话信息。...
cwe-sdk-[removed]符合MITER CAPEC的通用弱点枚举(CWE)Node.js SDK
05-08
cwe-sdk 符合MITER / CAPEC的通用弱点枚举(CWE)Node.js SDK 安装 yarn add cwe-sdk 用法 需要CweManager类并使用其方法 const { CweManager } = require ( 'cwe-sdk' ) 例子 const { CweManager } = require ( '...
PatrowlHearsData:开源漏洞情报中心-漏洞漏洞利用和威胁情报源的统一来源
02-13
PatrowlHearsData 提供了可伸缩,免费和开源的解决方案,用于协调安全性操作并提供威胁情报源。 PatrowlHears是一个先进的实时漏洞情报平台,包括CVE,漏洞利用和威胁新闻。 PatrowlHearsData是原始数据和剪贴脚本的...
CWE-117日志伪造漏洞
weixin_44689968的博客
04-14 1936
CWE-117日志伪造漏洞 1.日志伪造 当日志条目包含未经过授权的用户输入时,会造成日志伪造。攻击者可以通过向应用程序提供包含特殊字符的内容,在日志文件中插入错误的条目。当日志文件自动处理时会将恶意条目写入日志文件,错误的日志条目会破坏文件格式,可以由此掩盖攻击者的入侵轨迹。或者通过回车符和换行符构造输入,将合法的日志条目进行拆分。 2.日志伪造的危害 利用该漏洞可以跨越信任边界获取敏感数据,攻击者将脚本注入日志文件,在使用 Web 浏览器查看文件时,浏览器可以向攻击者提供管理员 Cookie 的
java 目录遍漏洞_路径 漏洞修复
weixin_39653717的博客
02-26 3422
package net.radar.util;import java.util.regex.Pattern;public class PreventTraversalUtil {private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");/*** 路径 漏洞修复* @param str* @retu...
「 典型安全漏洞系列 」06.路径(Path Traversal)详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 2836
路径(Path Traversal)是一种安全漏洞,也被称为目录遍或目录穿越、文件路径。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
Java路径漏洞修复心得
热门推荐
小猪呀的博客
02-01 1万+
一、路径 路径是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字符可以摆脱受保护的限制,越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例,分析路径缺陷及该缺陷产生的原因及修复方法。 二、缺陷代码 172行因为localFile因为接收参数后未对参数做合理校验,可能会收到../file.text,假定文件路径有效,则可能导致读取了 uploads 父目录下的 file.t
目录遍漏洞原理、解决方案
qq_44005305的博客
03-10 4910
目录遍路径)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5571
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
GB/T 34944中路径漏洞分析(之一)
manok的专栏
12-12 9673
源代码审计依据的国家标准GB/T 34944 、GB/T 34943、GB/T 34946。 而仅仅依据这三个标准还不够,1是仅仅覆盖了C/C++、Java和C#语言;2是安全漏洞类型仅仅有43个类型,也是不够的;3另外,需要检测工具落地,结合人工复核技术,真正落实源代码审计中,对误报进行分析,对于漏报漏洞可能性进行分析。
CWE-200漏洞浮现
08-30
CWE-200是指"信息暴露"(Information Exposure)的一种常见的软件安全漏洞。当某个系统或应用程序在处理敏感信息时,没有正确地保护或隐藏这些敏感信息,就可能导致信息暴露漏洞的出现。 这类漏洞可能会暴露用户的个人身份信息、登录凭据、敏感数据等,给攻击者提供了潜在的机会进行恶意行为,如身份盗用、数据泄露等。攻击者可以通过各种方式利用这些暴露的信息,甚至可能对系统进行进一步的攻击。 为了防止CWE-200漏洞的发生,开发人员应该采取以下一些措施: 1. 确保在处理敏感信息时使用适当的加密和保护机制。 2. 避免在错误消息中暴露敏感信息。 3. 使用适当的访问控制和权限管理机制,限制对敏感信息的访问。 4. 对输入数据进行正确的验证和过滤,防止攻击者利用输入来获取敏感信息。 5. 定期进行安全审计和漏洞扫描,及时发现并修复潜在的信息暴露漏洞。 如果你在开发或使用软件时遇到CWE-200漏洞问题,建议及时修复漏洞,确保用户的敏感信息得到合理的保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值