首页 > 其他分享 >任意文件下载漏洞

任意文件下载漏洞

时间:2022-10-30 09:33:06浏览次数:59  
标签:文件 Windows 任意 漏洞 ini MySQL root 下载

任意文件下载漏洞

概述

网站由于业务需求,提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,恶意用户就能够查看或下载任意文件,任意文件类型包含源代码文件、敏感文件等。

利用条件

  • 存在读文件的函数
  • 读取文件的路径可控且未校验或校验不严
  • 输出了文件内容

常见敏感文件路径

Windows:
C:\boot.ini                                      //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml         //IIS配置文件
C:\Windows\repair\sam                            //存储系统初次安装的密码
C:\Program Files\MySQL\my.ini                    //MySQL配置
C:\Program Files\MySQL\data\MySQL\user.MYD       //MySQL root
C:\Windows\php.ini                               //php配置信息
C:\Windows\my.ini                                //MySQL配置信息
...
Linux:
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts
/etc/passwd                                      //密码文件信息
/etc/shadow                                      //影子文件信息
/etc/my.cnf                                      //MySQL文件
/etc/httpd/conf/httpd.conf                       
/root/.bash_history                              //操作历史文件信息
/root/.MySQL_history                             //MySQL操作历史文件信息
/proc/self/fd/fd[0-9]*(文件标识符)
/proc/mounts
/proc/config.gz

修复方案

  1. 过滤../ ./ 等敏感字符,使用户在URL中不能回溯上级目录

Windows中可用..\来绕过

  1. 文件下载时判断输入的路径,最好的方法是文件应该在数据库中一一对应,避免通过输入绝对路径来获取文件
  2. php.ini配置open_basedir限定文件访问范围

标签:文件,Windows,任意,漏洞,ini,MySQL,root,下载
From: https://www.cnblogs.com/blackclouds2810/p/16840510.html

相关文章

  • 网络yum源下载
    思路一:按照本地网罗源,然后使用reposync直接将源同步下载到本地wget-O/etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-7.repoyummakecachefast......
  • SEED实验:缓冲区溢出漏洞实验__网络攻防实验
    sudosysctl-wkernel.randomize_va_space=0sudosucd/binrmshln-szshsh/*stack.c//Thisprogramhasabufferoverflowvulnerability.//Ourtaskis......
  • 后漏洞利用阶段
    补充因本次实验所写博客篇幅过长,本篇为上篇内容的补充。上篇为Windows缓冲区溢出后漏洞利用阶段当我们利用SLMail的缓冲区溢出漏洞控制系统后,我们还要进行上传工具、提......
  • XXE漏洞
    XXE漏洞XXE概述XXE,即XML外部实体注入。该漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。文档结构XML是可扩展的标记语言,设计用来进行数据的传播和存储。X......
  • node.js:《接口实现文件的上传和下载》
    使用node.js写上传文件和下载文件的接口上传接口:开始写接口前,我们先安装一个上传文件的插件:npminstallmulter安装成功在package.json或package-lock.json包中能看到......
  • 一键批量下载皮皮虾视频
    最近有朋友问能不能批量下皮皮虾的视频 搞了搞可以了  一键批量下载皮皮虾视频Vxin: hcyvip1  ......
  • 未授权访问漏洞
    未授权访问漏洞未授权访问,顾名思义是指在不进行请求授权的情况下对需要权限的功能进行访问执行。通常是由于认证页面存在缺陷、无认证,或安全配置不当导致。常见于服务端口......
  • python 爬虫 -----Bs4 爬取并且下载图片
    #1.拿到主页面主代码,拿到子页面连接地址,href#2.通过href拿到子页面内容,从子页面中找到图片的下载地址img->src#3.下载图片importrequestsfrombs4importBea......
  • python cmake 下载失败?   No CMAKE_C_COMPILER could be found.
    1.pipinstallcmake--default-timeout=100-ihttps://pypi.tuna.tsinghua.edu.cn/simple 2.第二个错误: --Buildingfor:VisualStudio162019  --Selectin......
  • 未授权访问漏洞
    未授权访问漏洞未授权访问,顾名思义是指在不进行请求授权的情况下对需要权限的功能进行访问执行。通常是由于认证页面存在缺陷、无认证,或安全配置不当导致。常见于服务端口......