任意文件读取及删除漏洞

最新推荐文章于 2024-08-02 11:14:14 发布
最新推荐文章于 2024-08-02 11:14:14 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: PHP代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/113554147
版权

任意文件读取漏洞及危害

通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。

任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码、数据库配置文件等等,导致网站处于极度不安全状态。

文件读取常见的函数

  1. fopen
  2. file_get_contents
  3. fread
  4. fgets
  5. fgetss
  6. file
  7. fpassthru
  8. parse_ini_file
  9. readfile

注意: allow_url_fopen选项激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象例如文件。默认的封装协议提供用ftp 和 http 协议来访问远程文件,一些扩展库例如 zlib 可能会注册更多的封装协议

代码展示

<?php
    $filename = $_GET['file'];
    if(isset($filename)) {
        readfile($filename);
    }

这里使用了常见的readfile函数直接读取传入变量对应的文件内容,在本地文件夹下新建了1.txt和config文件夹下的2.txt用于测试
在这里插入图片描述
查看本地文件配置的敏感信息./config/admin.php
在这里插入图片描述
另一种读取文件的方法,这里使用的是打开文件和读取文件的方式,然后输出文件的内容

demon03.php

<?php
    $filename = $_GET['file'];
    if(isset($filename)) {
//        readfile($filename);
        $fp = fopen($filename,"r") or die("不能读取文件");
        $data = fread($fp,filesize($filename));
        fclose($fp);
        echo $data;
    }

效果一样
在这里插入图片描述

任意文件删除漏洞

攻击者从寻找上删除的功能,正常删除功能的文件没有经过校验或者不严格,攻击者控制这个可操作的变量配合目录遍历进行删除其他文件。这里涉及到一个unlink()函数,这个函数的作用是删除对应的文件及文件内容。

demon04.php

<?php
    header("Content-Type:text/html;charset=utf-8");
    $filename = $_GET['file'];
    if(file_exists($filename)){
        unlink($filename);
        echo "<script>alert('删除成功')</script>";
    }else{
        echo "<script>alert('删除失败')</script>";
    }

在这里插入图片描述
执行查询后,文件被删除成功了
在这里插入图片描述
在这里插入图片描述

修复方案

  1. 正则严格判断用户输入参数的格式
  2. 检查使用者输入的文件名是否有“…”的目录阶层字符
  3. 在php.ini文件中设置open_basedir来限定文件访问的范围
平凡的学者
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】C-Lodop云服务任意文件读取漏洞
晚风不及你
01-30 1724
泰安梦泰尔软件有限公司经营范围包括:软件开发、信息技术咨询服务、信息系统集成服务、计算机、软件及辅助设备批发等。
用友NC printBill 任意文件读取/删除漏洞复现(XVE-2024-10609)
0xSec
05-14 467
用友NC printBill 接口处存在任意文件读取/删除漏洞,未经身份验证的远程攻击者可利用该漏洞读取删除系统敏感文件。使系统处于极不安全的状态。
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6400
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
Web安全基础学习:任意文件下载漏洞
最新发布
2401_84578953的博客
08-02 829
一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,攻击者就能够通过回溯符。
C-Lodop云打印服务系统存在任意文件读取漏洞
三天不打上房揭瓦的博客
07-01 8799
目录漏洞概述影响版本漏洞复现漏洞修复 漏洞概述 C-Lodop云打印服务器是一款非常好用且受欢迎的专业云打印软件,很实用,易操作简单,安装之后可以接收本地或者其他客户端浏览器的远程打印任务了,使用起来简单方便。 影响版本 不详。 漏洞复现 1、访问C-Lodop云打印服务器web页面。 2、burp抓包,输入命令文件路径,如图显示hosts文件内容。 漏洞修复 1、升级最新版本。 ...
clodop(4.0.8.8版本) 任意文件访问漏洞
XiaoXiao_RenHe的专栏
03-10 3575
clodop(4.0.8.8)版本,任意文件访问漏洞复现及猜测
[渗透测试] 任意文件读取漏洞
Da1NtY的博客
06-25 974
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
任意文件读取漏洞
m0_46390077的博客
01-16 1147
​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件这些文件可以是源代码文件,配置文件,敏感文件等等。任意文件读取会造成(敏感)信息泄露;任意文件读取大多数情况是由于其他漏洞引发的,如 RCE、目录遍历、文件包含等。任意文件读取任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。​。
PHP代码审计基础:任意文件读取删除漏洞
1匹黑马
12-03 1196
文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害 任意文件读取 通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件 危害 任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态 挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
ourphp 1.8 后台任意文件读取漏洞1
08-04
然而,在其1.8版本中被发现了一个重要的安全问题——任意文件读取漏洞。 #### 漏洞详情 该漏洞允许攻击者在未经过适当认证的情况下,读取服务器上的任何文件。这种类型的漏洞非常危险,因为它可以被用于窃取敏感...
ArcGIS漏洞修补工具(Log4J)
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
74cms v4.2.X任意文件读取漏洞
09-06
**74cms v4.2.X任意文件读取漏洞详解** 在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上...
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 834
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2555
该篇记录了Web漏洞-任意文件读取漏洞
C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 1043
C-Lodop打印服务系统存在任意文件读取
任意文件读取下载漏洞
热门推荐
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2887
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5153
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
任意文件读取漏洞的威胁
06-06
文件读取漏洞,也称为文件包含注入或本地文件包含漏洞,通常发生在Web应用程序中,特别是那些处理用户输入并将其直接嵌入到输出文件路径中的情况。这种漏洞的存在使得攻击者能够访问应用程序服务器上的敏感文件,包括但不限于配置文件、数据库凭证、源代码,甚至是系统目录,从而造成严重的安全威胁。 威胁主要体现在以下几个方面: 1. **数据泄露**:攻击者可能获取到敏感信息,如服务器配置、数据库密码等,这可能导致服务中断或数据被公开。 2. **权限提升**:如果攻击者能够访问到关键系统文件,他们可能会利用这些权限进一步提升权限,例如执行恶意代码,控制服务器。 3. **应用程序破坏**:攻击者可以修改或删除重要文件,导致系统崩溃或功能丧失。 4. **源码泄露**:对于开源项目,源码泄露可能会暴露软件架构和设计细节,影响项目的竞争力和知识产权。 5. **隐私侵犯**:敏感的用户数据(如照片、个人资料)可能被非法访问,对用户的隐私构成严重侵犯。 修复这类漏洞的关键在于对用户输入进行严格的验证和过滤,确保所有外部文件路径都经过适当的检查和规范化处理。同时,应用程序应使用安全的文件包含方法,比如使用预定义的资源路径,避免动态拼接文件名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值