目录遍历漏洞

于 2023-11-13 15:29:10 发布
阅读量319 收藏
点赞数
分类专栏: web渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwwhdn/article/details/134371464
版权

原理

目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。
通常是攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)
在这里插入图片描述
上图就是目录遍历
以pikachu目录遍历靶场为例
在这里插入图片描述

漏洞利用

直接使用…/目录穿越
比如:http://www.test.com/index.php?file=image1.jpg,服务器拼接成c://test/static/imgs/image1.jpg

payload:
http://www.test.com/index.php?file=…/imgs/image1.jpg
http://www.test.com/index.php?file=…/…/…/…/windows/win.ini
http://www.test.com/index.php?file=…/…/…/…/windows/win.ini%00.jpg
绝对路径穿越
使用绝对路径,直接获取文件数据。

payload:
http://www.test.com/index.php?file=/etc/passwd
http://www.test.com/index.php?file=/etc/passwd%00.jpg
使用双写绕过
应对防御措施将"…/"替换为空。

payload:
http://www.test.com/index.php?file=…//imgs/image1.jpg
http://www.test.com/index.php?file=…//…//…//…//windows/win.ini
http://www.test.com/index.php?file=…//…//…//…//windows/win.ini%00.jpg
加密型传递的参数
http://www.test.com/index.php?file=aW1hZ2UxLmpwZw== 参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。

编码绕过
采用不同的编码进行过滤型绕过,比如通过对参数进行url编码提交来绕过。 . => %2e / => %2f % => %25(双重编码) 注意:服务器会先进行url解码,再加上get协议本身会进行一次url解码,所以进行两次url编码

目录限定绕过
有些web软件通过限定目录权限来分离,攻击者可以通过某些特定的符号来绕过。 比如:根目录"/“被限定了权限,但是可以通过”~"来进入根目录下的目录。

绕过文件后缀过滤,截断上传
当程序系统设置了后缀名检测的时候,可以通过"%00"截断来绕过。 比如:…/windows/win.ini%00.jpg等价于…/windows/win.ini

在类Unix的系统中也可以使用Url编码的换行符%0a,也可以尝试%20。
加粗样式

防御

输入验证与过滤:对于用户输入的文件路径或文件名,进行严格的输入验证和过滤。检查输入中是否包含特殊字符或路径分隔符,并拒绝包含不可信内容的输入。

使用白名单:对于文件操作,例如读取、写入或执行等,应使用白名单来限制允许访问的文件或目录。只允许访问预先定义的合法路径,而不是依赖黑名单来排除不合法的路径。

安全文件路径处理:在构造文件路径时,避免直接拼接用户提供的输入。建议使用安全的文件路径处理函数或库,这样可以确保所构造的文件路径是合法且安全的。

权限控制:确保文件的访问权限设置正确。仅为需要访问的文件或目录提供最低必要的权限,避免将敏感文件暴露给未授权的用户。

限制访问范围:通过设置 web 服务器或应用程序的配置,限制所访问的根目录或文档根目录,确保用户无法访问系统上的敏感文件或目录。

日志监控与报警:实施完善的日志监控和报警机制,记录和检测潜在的目录遍历攻击行为。及时发现并响应异常行为,以保护系统安全。

安全编程实践:开发人员应遵循安全编程实践,并对用户输入进行充分的验证、过滤和转义。不可信的用户输入应该被视为潜在的目录遍历攻击。

目前存在该漏洞的常见中间件为 Apache 和 IIS,以下列出其相关的修复方式:

IIS 中关闭目录浏览功能:在 IIS 的网站属性中,勾去“目录浏览”选项,重启 IIS。
Apache 中关闭目录浏览功能:打开 Apache 配置文件 httpd.conf,查找“Options Indexes FollowSymLinks”,修改为 “ Options -Indexes FollowSymLinks” (减号表示取消),保存退出,重启Apache。
Nginx 中默认不会开启目录浏览功能,若您发现当前已开启该功能,可以编辑 nginx.conf 文件,删除如下两行:autoindex on;autoindex_exact_size on;,然后重启Nginx。

php目录遍历漏洞复现,web安全目录遍历漏洞学习及绕过
weixin_39742958的博客
03-20 871
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”...
网络安全的神秘世界】目录遍历漏洞
最新发布
菜鸟小羊的博客
09-14 1433
目录遍历(Directory traversal),也称文件路径遍历目录穿越、路径穿越等。是由于网站本身存在配置缺陷,导致网站目录可以被任意浏览,从而使得攻击者可以访问到原本不具备权限访问的内容,造成信息泄露,为攻击者实施进一步的网络入侵提供帮。
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
apache目录遍历漏洞利用_【渗透测试】目录遍历漏洞
weixin_39757743的博客
01-26 1627
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名...
漏洞目录遍历漏洞
angry_program的博客
01-10 2471
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
Web安全-目录遍历漏洞
热门推荐
道阻且长,行则将至。
12-17 1万+
前言 先上一张图看看什么是目录遍历漏洞: 对,目录遍历就长成这样子。 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库: 一般是没有index.php就可能出现像这样的一个目录遍历漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应。比如站点上的一张图片的的连接为:http://192.168.24.190/Images...
【Web漏洞探索】目录遍历漏洞
kjcxmx的博客
07-01 2013
目录遍历Directory traversal(也称文件路径遍历目录穿越、路径遍历、路径穿越)是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。程序系统在实现上没有过滤用户输入的…/之类的目录跳转符,允许攻击者通过提交目录跳转符来遍历服务器上的任意文件。 比如: 当服务器处理传送过来的image1.jpg文件名后,Web应用程序会自动添加完整的路径,比如
gitlab目录遍历漏洞
06-01
GitLab目录遍历漏洞是指攻击者可以通过利用GitLab应用程序的漏洞,实现对Git仓库中的文件进行未授权访问和下载,进而获取敏感信息的漏洞。这种漏洞通常是由于GitLab应用程序没有正确的对用户输入进行过滤和验证,导致攻击者可以通过构造特定的请求,绕过GitLab应用程序的访问控制机制,访问和下载Git仓库中的文件。 攻击者可以利用目录遍历漏洞获取Git仓库中的敏感文件,包括代码、配置文件、用户凭证等,从而对系统进行进一步的攻击。为了防止目录遍历漏洞的攻击,GitLab官方建议用户采取以下措施: 1. 及时更新GitLab应用程序版本,确保已经修复了已知的漏洞。 2. 对GitLab应用程序进行安全审计,及时发现和修复可能存在的漏洞。 3. 启用GitLab的访问控制功能,限制用户对Git仓库中的文件的访问权限。 4. 对Git仓库中的敏感文件进行加密或者其他保护措施,确保文件不会被未授权访问。 5. 对GitLab应用程序进行安全加固,如:关闭不必要的服务、减少系统漏洞等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值