任意文件读取与下载漏洞学习

最新推荐文章于 2024-07-07 08:55:40 发布
最新推荐文章于 2024-07-07 08:55:40 发布
阅读量3.9k 收藏 14
点赞数 2
分类专栏: 任意文件读取与下载 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/113098861
版权
任意文件读取漏洞是由于程序对客户端输入参数未做校验,允许攻击者读取服务器敏感文件。常见于PHP、Java和Python语言,危害包括代码、配置文件、系统信息泄露。漏洞利用方式包括读取源代码、配置文件、操作系统关键文件等。防御措施包括限制文件访问范围、白名单配置和过滤非法字符。
摘要由CSDN通过智能技术生成

原理:

任意文件读取漏洞属于文件操作类漏洞,一般常见于PHP/java/python语言中。任意文件读取漏洞,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。

  任意文件读取漏洞的原理其实就是由于程序对客户端传入的参数未作合法性的检验造成的,举了例子:在业务常见中存在一个url:http://www.download.com/index.php?filename=code.php。此URL的业务功能主要是包含进code.php文件中的程序代码,然后在index.php文件中执行相关的代码,但是由于filename参数未作校验,攻击者可以构造url :http://www.download.com/index.php?filename=c:\windows\win.ini 或者构造http://www.download.com/index.php?filename=/etc/shadow ,然后去访问,结果攻击者就读取到了win.ini内容和操作系统shadow,对于操作系统的shadow文件,大家应该比较清楚,是保存操作系统密码串的文件,这样攻击者就可以对密码串进行破解,获取到操作系统的SSH密码。

产生的原因:

1.存读取文件的函数

2.读取文件的路径用户可控,并且未校验或者校验不严

3.输出了文件内容

危害:

  通过任意文件读取/下载,可以读取/下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息等

任意文件读取

<?php            

$filename=”test.txt”;

readfile($filename);

?>

<?php

$filename=”test.txt”;

Echo fiile_get_contents($filename);

?>

文件读取函数:readfile()、file_get_contents()、fopen()中,$filename没有经过校验或者校验不合格,用户可控制变量读取任意文件,如/etc/passwd、./index.php。

 

文件下载

      ·<a href=”http://www.a.com/ccc.rar”>下载</a>

 

 

在上述代码中,$filename 没有经过校验,或者校验不合格,用户可以控制这个变量读取任意的文件,比如/etc/passwd、../index.php等等。这样就造成了任意文件下载漏洞

 

利用方式:

  任意文件读取/下载漏洞的利用方式比较简单,但也要看web系统的实际情况来读取下载文件,对于weblogic中间件,如果攻击者想通过任意文件读取漏洞Getshell,那攻击者可以利用任意文件读取漏洞下载weblogic的密码文件和filter,然后破解console控制台密码,部署shell;对于tomcat中间件,利用任意文件下载漏洞读取控制台密码文件tomcat-users.xml

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
任意(不安全文件下载和上传
weixin_46102386的博客
08-03 731
文章目录 一、任意文件下载 1)漏洞介绍 2)利用方式 3)漏洞修复 二、 任意文件上传 1)概述 2)测试流程 3)实战测试 3.1 客户端检测绕过(javascript 检测) 3.2服务端验证绕过 (MIME 类型检测) 4)代码注入绕过–getimagesize() 5)路径/扩展名绕过 5.1 白名单 5.2 黑名单 6)中间件解析漏洞绕过 7)安全防范 ...
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
记一篇任意文件读取getshell
weixin_45106410的博客
12-01 5427
原理 看到最近的安全文章有一个glassfish的目录遍历,其原理java语言中会把%c0%ae解析为\uC0AE,最后转义为ASCCII字符的.(点)利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。(所以 glassfish 这个 poc 实际上就是…/…/…/…/…/…/…/…/…/…/…/etc/passwd) 影响范围: <4.1.1 (原文中测试是4.1.1但我在4.1.2也复现成功了) 复现 fof.
漏洞复现」Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)
最新发布
qq_39894062的博客
07-07 465
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
文件的相关操作
QAxiaoming的博客
09-15 695
1.写入文件 2.读取文件 以数组形式输出 循环输出带有汉字的文件 文件里边写输入文字 读取图片
任意文件读取漏洞 利用指南
coderge's CSDN Blog.
04-21 5632
文章目录判断系统类型 (Linux的具体发行版)其他说明 (服务器进程权限判断)关于字典各字段的简要说明ApachetomcatNginxjettysystem procsshnetworkapplicationcommonprotocolSSRF 内网探测Windows 原文 https://woj.app/6663.html 基本思路就是尝试读取敏感文件以获取尽可能多的信息。 比如, /etc/issue 可以确认 Linux 主机的发行版, 其中 .bash_history, ssh相关路径 中可
【WEB漏洞原理】任意文件读取漏洞
过期的秋刀鱼
08-31 1190
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。任意文件读取任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。任意文件读取下载可能形式不同,但是从本质上讲读取下载没有区别,从权限角度来讲,读取下载都需要读权限。
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2616
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5755
阅读时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
数据预处理常用操作
qq_53074677的博客
12-13 1456
数据预处理常用操作数据导入数据分析查看数据大小查看数据类型,缺失值,缺失值占比查看数据相关性-热力图表示数据处理数据类型转换pd.to_numeric函数散点图观察缺失值处理数据删除文本数据处理合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
数据预处理常用方法总结
积跬步,慕至千里的博客
06-28 9197
目录一、数据清理1 处理缺失值2 噪声数据二、数据集成1 实体识别2 冗余和相关分析3 数值冲突的检测与处理三、数据变换1 数据规范化2 数据离散化3 概念分层 数据预处理包括多种方法,诸如数据清理、数据集成、数据变换等。 一、数据清理 数据清理主要是处理缺失数据、噪声数据等。 1 处理缺失值 处理缺失值常用方法: 删除数据:根据缺失情况,按行删除或者按列删除 度量填补缺失值:可以根据数据属性,采用均值、中位数、众数等中心度量值来填补缺失数据 预测填补缺失值:可以将缺失属性作为因变量,建立分类或回归模.
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2506
该篇记录了Web漏洞-任意文件读取漏洞
常用的数据预处理方法
好好学习,天天向上的博客
05-12 6326
一、删除处理 data.drop() 默认参数axis=0,表示对行index进行操作,如需对columns进行操作需要更改默认参数为axis=1;默认参数inplace=False,表示该删除操作不改变原数据,而是返回一个执行删除操作后的新dataframe,如需直接在原数据上进行删除操作,需要更改默认参数为inplace=True,删除后数据无法恢复 data.dropna() DataFr...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
数据预处理时的一些基本操作
weixin_43746235的博客
01-15 2978
1、删除某一列:             df.drop(列名,axis = 1(删除列),inplace = True(对原dataframe进行操作) 2、判断哪一列有空值:             df.isnull().any()            如果有空值 则该列返回True,否则返回False 3、删除值含空的数据             df.dropna()   ...
WEB漏洞深度探讨:任意文件下载安全防护
"任意文件下载-WEB常见漏洞与挖掘技巧研究" 在网络安全领域,WEB常见漏洞是开发者和安全专家关注的重点。其中,任意文件下载是一个严重的安全隐患,它允许攻击者通过构造特定的请求来获取服务器上的任意文件,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值