任意文件上传与下载漏洞

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46476861/article/details/123704346
版权

漏洞介绍
一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。

任意文件下载漏洞

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(还有的叫任意文件读取,返回上几级把其他网页打开了)

在这里插入图片描述
利用方式:
一般链接形式:
download.php?path=
down.php?file=
data.php?file=

或者包含参数:
&Src=
&Inputfile=
&Filepath=
&Path=
&Data=

当遇到一个任意文件下载时,我们的一般利用思路:(简单说了一下)

(1)下载常规的配置文件,例如: ssh,weblogic,ftp,mysql等相关配置

(2)下载各种.log文件,从中寻找一些后台地址,文件上传点之类的地方,如果运气好的话会获得一些前辈们的后门。

(3)下载web业务文件进行白盒审计,利用漏洞进一步攻入服务器。
尝试读取/root/.bash_history看自己是否具有root权限。如果没有的话。我们只能按部就班的利用…/来回跳转读取一些.ssh下的配置信息文件,读取mysql下的.bash_history文件。来查看是否记录了一些可以利用的相关信息。然后逐个下载我们需要审计的代码文件,但是下载的时候变得很繁琐,我们只能尝试去猜解目录,然后下载一些中间件的记录日志进行分析。

如果我们遇到的是java+oracle环境

  可以先下载/WEB-INF/classes/applicationContext.xml 文件,这里面记载的是web服务器的相应配置,然后下载/WEB-INF/classes/xxx/xxx/ccc.class对文件进行反编译,然后搜索文件中的upload关键字看是否存在一些api接口,如果存在的话我们可以本地构造上传页面用api接口将我们的文件传输进服务器

如果具有root权限

  在linux中有这样一个命令 locate 是用来查找文件或目录的,它不搜索具体目录,而是搜索一个数据库/var/lib/mlocate/mlocate.db。这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次。当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。

locate 读取方法: locate mlocate.db admin //可以将mlocate.db中包含admin文件名的内容全部输出来

常见利用文件(简单说了一下)
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

漏洞修复
(1)过滤".",使用户在url中不能回溯上级目录

(2)正则严格判断用户输入参数的格式

(3)php.ini配置open_basedir限定文件访问范围
在这里插入图片描述

任意文件上传漏洞

概述
大多数网站都有文件上传的接口,但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施,导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件,从而通过该恶意文件的访问来控制整个后台

客户端绕过
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
服务端验证绕过(MIME 类型检测)
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。
每个MIME类型由两部分组成,前面是数据的大类别,例如声音audio、图象image等,后面定义具体的种类。

常见的MIME类型(通用型):
超文本标记语言文本 .html text/html
xml文档 .xml text/xml
XHTML文档 .xhtml application/xhtml+xml
普通文本 .txt text/plain
RTF文本 .rtf application/rtf
PDF文档 .pdf application/pdf
Microsoft Word文件 .word application

最低0.47元/天 解锁文章
范PEI西
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试之文件下载漏洞
weixin_45380284的博客
03-06 1328
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
solly0880#wiki#帆软 V9 任意文件覆盖文件1
07-25
帆软 V9 任意文件覆盖文件漏洞描述帆软 V9 存在任意文件覆盖,导致攻击者可以任意文件漏洞影响帆软 V9漏洞复现。
文件漏洞(二)
不秃头的程序Yang
05-19 743
一、任意文件漏洞 任意文件漏洞又名文件直接上漏洞 这种漏洞危害极大,如果攻击者能直接上恶意脚本到网站存放的目录,且这个目录可解析动态脚本语言,那么攻击者就能够 直接获取网站权限,甚至进一步权限提升,控制服务器。 ...
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2036
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
文件下载漏洞
m0_62619269的博客
05-30 3239
文件下载漏洞 原理 任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。 网站下载地址类似 https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在,因为文件名是作为一个参数入的。如果下载地址是 http://www.test.com/upload/wenjian/123.doc格式,不带参数文件名的则不存在文件下载漏洞 区别 文件被解析--文件包含漏洞
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
网络安全进阶学习第五课——文件漏洞
p36273的博客
07-03 4379
黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。getimagesize()函数会读取目标文件的16进制,验证目标文件16进制的头几个字符串是否符合图片的要求,通过此函数判断文件类型。通常在一个请求中,同样名称的参数只会出现一次,函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行。
用友NC任意文件漏洞利用工具
04-14
用友NC任意文件漏洞利用工具,用友NC6.5的某个页面,存在任意文件漏洞漏洞成因在于上文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
phpcmsv9.0任意文件漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
任意漏洞演示
03-07
讲述了任意漏洞以及一句话木马:("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>
wordpress 评论插件 wpDiscuz 任意文件漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上一个 php
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 4838
【专题】文件下载漏洞从0到1
文件漏洞-01】文件漏洞及其防御
cc
02-13 6396
文件是Web应用必备功能之一,比如上头像显示个性化、上附件共享文件、上脚本更新网站等。如果服务器配置不当或者没有对上文件后缀类型进行足够的过滤,Web用户就可以上任意文件,包括恶意脚本文件、exe程序等,这就造成了文件漏洞文件漏洞产生原因除了未对文件后缀进行严格的过滤外,还有一部分是攻击者通过Web服务器的解析漏洞来突破Web应用程序的防护,如Apache、IIS等解析漏洞
Web 安全之文件下载漏洞详解
m0_59598029的博客
02-26 1267
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
CNVD-2020-27769 拓尔思TRSWAS5.0文件读取漏洞
2301_81907423的博客
12-26 530
CNVD-2020-27769 拓尔思TRSWAS5.0
TRS CMS(拓尔思CMS) 漏洞集合
热门推荐
收集盒 Book box
08-09 1万+
TRS(拓尔思)WCM 文件漏洞 影响版本: WCM5.2 WCM6.1 漏洞描述: TRSWCM是拓尔思系列产品的重要组成部分,服务于信息资源的发布。 Lee在对WCM6.1(STD1091SP2)进行风险评估的时候发现,file_upload.html未做访问限制,攻击者可以匿名访问上页面进行文件操作。 说明: file/file_upload.html info
文件漏洞(一)
不秃头的程序Yang
05-18 2787
简介 文件漏洞是指由于程序员未对上文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上可执行的动态脚本文件。如常见的头像上, 图片上,oa 办公文件,媒体上,允许用户上文件,如果过滤不严格,恶意用户利用文件漏洞,上有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。 ...
《WEB安全漏洞30讲》(第5讲)任意文件漏洞
午夜安全
05-22 3284
文件漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上身份证图片进行用户实名认证,结果恶意用户上了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
任意文件漏洞介绍
11-25
任意文件漏洞是指攻击者可以通过漏洞任意文件到服务器上,从而实现对服务器的控制。攻击者可以上包含恶意代码的文件,如WebShell,从而获取服务器的权限,进而进行更多的攻击。任意文件漏洞通常出现在文件功能中,如头像上、附件上等。攻击者可以通过构造特定的上请求,绕过服务器的文件类型检查和文件名检查,上任意文件到服务器上。 以下是任意文件漏洞的防范措施: 1. 对上文件进行严格的类型检查和文件名检查,只允许上指定类型的文件,并对文件名进行过滤。 2. 对上文件进行隔离,不要将上文件存储在Web根目录下,避免攻击者直接访问上文件。 3. 对上文件进行重命名,避免攻击者通过已知的文件名来访问上文件。 4. 对上文件进行安全扫描,检查是否包含恶意代码。 5. 对服务器进行加固,及时更新补丁,避免攻击者利用已知漏洞攻击服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值