任意文件读取

已于 2023-08-31 17:26:37 修改
阅读量202 收藏 1
点赞数
文章标签: linux
于 2023-08-31 17:21:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/132607856
版权

文章目录

第一节 任意文件读取概述

​ 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。

  • 任意文件读取会造成(敏感)信息泄露;

  • 任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。

  • 任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。

​ 任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。

1.1 漏洞成因

不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的:

  • 存在读取文件的功能(函数),也就是说,Web 应用开放了文件读取功能;

  • 读取文件的路径客户端可控,完全控制或影响文件路径参数;

  • 没有对文件路径进行校验或者校验不严导致校验被绕过;

  • 输出了文件的内容。

1.2 漏洞危害

下载服务器任意文件,包括源代码文件、系统敏感文件、配置文件等等。

可以配合其他漏洞,构成完整攻击链。对源代码文件进行代码审计,查找更多的漏洞。

任意文件读取与下载重点关注的文件:

  • 源代码

  • 配置文件

  • 敏感文件

  • 日志文件

1.3 漏洞分类

  • 任意文件读取

  • 任意文件下载

1.3.1 任意文件读取

以PHP 脚本为例子,有一些函数可以实现文件读取功能。

读取文件的函数函数特点
readfile()直接读取文件内容,自带输出功能
file_get_contents()直接读取文件内容,需要输出读取内容
fread()打开文件,计算文件大小,读取文件,输出文件,关闭文件

readfile:

//readfile.php

$fp = "../phpinfo.php";
readfile($fp);

file_get_contents:

//file_get_contents.php

$fp = "../phpinfo.php";
echo file_get_contents($fp);

fread:

//fread.php

$fp = "phpinfo.php";

$f=fopen($fp,'r');
$f_size=filesize($fp);

echo fread($f,$f_size);
fclose($f);

变量$fp,会捕获GET 方式传递过来的filepath 参数。

$fp=@$_GET('filepath');

filepath 客户端可控,并且没有经过校验,会造成任意文件读取漏洞。

?filepath=index.php
?filepath=/etc/passwd
?filepath=c:\windows\system32\drivers\etc\hosts
?filepath=c:\phpstudy_2016\apache\conf\httpd.conf
?filepath=c:\phpstudy_2016\mysql\my.ini

?filepath=../../../../../../../../../../phpstudy_2016/www/phpinfo.php
?filePath=../../../../../../../../windows\system32\drivers\etc\hosts
?filePath=../../../../../../etc/hosts

1.3.2 任意文件下载

一般情况

直接下载:例如图片另存为。

a 标签下载:

<a href = './a.jpg'>IMG Download</a>
PHP实现

PHP 文件下载实现过程:

  • 先读取文件

  • 在输出文件

  • 提供下载

// file-download.php

$fp = './a.jpg';
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);
任意文件下载

任意文件下载的条件:

  • 已知目标文件路径

  • 目标文件路径,客户端可控

  • 没有经过校验或校验不严格

$fp = $_GET['filepath'];

image-20230831170857558

?filepath=c:/windows/system32/drivers/etc/hosts
?filepath=/etc/passwd

第二节 任意文件读取攻防

2.1 路径过滤

2.1.1过滤…/

$fp = @$_GET['filepath'];
$fp = str_replace("../","",$fp);
readfile($fp);

2.2简单绕过

2.2.1双写绕过

?filepath=..././..././..././..././..././..././..././windows\system32\drivers\etc\hosts

2.2.2 绝对路径

?filepath=c:/windows\system32\drivers\etc\hosts

2.2.3使用…\

?filepath=..\..\..\..\..\windows\system32\drivers\etc\hosts

第三节 任意文件读取挖掘

3.1 手工挖掘

从文件名上看从参数上看
readfile.phpf=
filedownload.phpfile=
filelist.phpfilepath=
fp=
readfile=
path=
readpath=
url=
menu=
META-INF=
WEB-INF=
content=

3.2 经典案例

第四节 漏洞修复方案

4.1 输入验证

  • 让web 用户只能访问(读取),所需要的文件和路径。

4.2 避免其他漏洞

  • 不能有文件包含漏洞,目录遍历漏洞或其他漏洞。

4.3 限定文件的访问范围

  • 让用户不能访问Web 根目录以外的路径。

  • php.ini 配置文件中,可以通过选项open_basedir 来限定文件访问的范围

open_basedir = c:\www\

第五节 参考连接

https://github.com/lijiejie/ds_store_exp

https://blog.csdn.net/GitChat/article/details/79014538

https://www.secpulse.com/archives/124398.html

https://github.com/kost/dvcs-ripper

https://github.com/lijiejie/GitHack

http://www.vuln.cn/2225

https://github.com/admintony/svnExploit

https://www.freebuf.com/vuls/181698.html

§666§
关注
DT高清车牌识别摄像机 任意文件读取
iSee857的博客
10-04 396
DT-高清 车牌识别摄像机是一款先进的安防设备,采用高清图像传感器和先进的识别算法,能够精准、快速地识别车牌信息。其高清晰该摄像机结合了智能识别技术,支持实时监宴图像质量确保在各种光照和天气条件下都能准确捕捉车牌信息,而且具备远距离识别能力。测和记录车辆进出情况,适用于停车场管理、交通监控等场景,提高了安全性和管理效率。DT-高清车牌识别摄像机存在目录遍历致任意文件读取漏洞,未经身份验证的远程攻击者可以读取系统内部敏感配置文件,获取服务器信息,导致系统处于极不安全的状态。厂商已发布补丁 请及时修复。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
bagecms V3.1.3 后台任意文件读取漏洞1
08-03
### BageCMS V3.1.3 后台任意文件读取漏洞详解 #### 漏洞背景 BageCMS是一款基于PHP与MySQL构建的跨平台内容管理系统(CMS),广泛应用于各类网站建设和管理中。然而,在其V3.1.3版本中存在一个严重的安全漏洞——...
【代码审计】xyhcms3.5后台任意文件读取1
08-03
【代码审计】xyhcms3.5 后台任意文件读取漏洞详解 在网络安全领域,代码审计是一项至关重要的工作,它能帮助开发者发现并修复潜在的安全问题。本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞,该问题存在于...
File Read| file-read| 任意文件读取
薛定谔嘚喵博客
05-05 909
任意文件读取的危害往往大于目录遍历漏洞,任意文件读取不仅会泄露网站的结构目录,一些敏感文件还会被通过构造特殊的字符结构下载下来,比如说…任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。7、读取web应用日志文件,中间件的日志文件,其他程序的日志,系统日志等(可以网站后台地址、api接口、备份、等等敏感信息)
CVE-2020-8209(Citrix Endpoint Management 任意文件读取
thelostworld
11-17 1244
​ CVE-2020-8209(Citrix Endpoint Management 任意文件读取) 一、漏洞描述: XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。 Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。 二、影响版本
任意文件读取/下载漏洞
qq_68163788的博客
05-23 3264
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
Apache Solr 存在任意文件读取
逗比大师的博客
04-09 182
访问:http://ip//solr/db/debug/dump?param=ContentStreams&stream.url=file:///etc/passwd (db为存在的应用名)
任意文件读取漏洞
qq_45540735的博客
08-22 1206
所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在每种可部署Web应用的程
PHP代码审计之任意文件读取
qq_22132931的博客
12-02 765
PHP代码审计之任意文件读取
Jenkins 任意文件读取漏洞
最新发布
07-12
然而,在某些版本中存在一个已知的安全漏洞,通常称为“Jenkins任意文件读取漏洞”或CVE-2021-22073。这个漏洞发生在jenkins主控台插件管理功能中,攻击者如果能够利用该漏洞,可以构造恶意请求,导致Jenkins服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值