任意文件下载漏洞

最新推荐文章于 2024-05-09 07:59:03 发布
最新推荐文章于 2024-05-09 07:59:03 发布
阅读量2.3w 收藏 21
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Web渗透测试 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/79633454

可参考文章:https://www.secpulse.com/archives/68522.html

漏洞介绍:

很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。

漏洞存在的地方:

系统中存在文件(附件/文档/图片等等资源)下载的地方。

漏洞的危害:

通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等

案例分析:

漏洞标题:xxx管理平台任意文件下载

漏洞简要描述:xxx平台任意文件下载

漏洞地址:xxxxx

漏洞类型:WEB漏洞

漏洞等级:危漏洞

漏洞大类:任意文件下载漏洞

漏洞影响:

可通过该漏洞下载etc/shadowWEB-INF/classes/config.prorerties数据库配置文件等,登录oracle数据库,泄露大量信息

漏洞修复建议:

限制../符号的使用,文件下载时判断输入的路径,最好的方法是文件应该在数据库中进行一一对应,避免通过输入绝对路径来获取文件

0x01:

进入该网站后->通知公告>下载附件





0x02:burpsuite抓包,查看文件下载的参数filepath,发现这个是通过绝对路径来获取资源,于是我们可以利用这个点来任意文件下载


0x03:通过报错获取网站的绝对路径

/data/webapps/LawPlatform


下载数据库配置文件

路径为:../../../../data/webapps/LawPlatform/WEB-INF/classes/config.properties(具体看开发人员如何部署)



连接oracle数据库,连接成功


0x04:当然还可以有很多用途,反正尽量把所有重要的配置文件以及代码走一遍流程,尽可能最大化的渗透进去
Web安全基础学习:任意文件下载漏洞
qq_51862722的博客
06-24 2616
任意文件下载漏洞:一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载文件不做限制,攻击者就能够通过回溯符或绝对路径跳转到任意目录查看或下载任意的文件;这可能是代码源文件,敏感配置文件等等,在特定的场景下,还可能造成SSRF漏洞
web渗透任意文件下载漏洞
最新发布
Strategic__的博客
07-25 593
特殊文件测试:尝试下载敏感系统文件(/etc/passwd、/proc/self/environ)、配置文件(../config.php、../appsettings.json)、日志文件判断是否成功。file=../../../../etc/passwd)过滤逻辑检查:查看是否过滤../、..\、/、\等路径遍历字符,过滤是否存在绕过可能(如双写....//、编码绕过%2e%2e%2f)file=../../../../Windows/system32/drivers/etc/hosts。
通达OA v2017 video_file.php 任意文件下载漏洞.md
09-07
通达OA漏洞合集
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
最新任意文件读取 下载漏洞总结_任意文件下载漏洞,面试题+笔记+项目实战
2401_84264610的博客
05-09 953
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web安全-任意文件下载漏洞
道阻且长,行则将至
11-18 4537
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的候我们可能根本不知道网站所处的环境,以及网站的路径,这候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
文件下载漏洞
11-25
文件下载功能存在漏洞,需要对待下载文件路径进行判断否则可能下载任意文件
任意文件下载漏洞知识点
千寻的博客
05-08 3437
文章目录资料下载任意文件下载漏洞描述利用条件漏洞危害漏洞发现链接上参数上案例漏洞利用利用原理windows路径linux路径修复建议摘抄 资料下载 点击 下载 https://download.csdn.net/download/qq_41901122/18467497 任意文件下载 漏洞描述 文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等! 利用条件 存在读文件的函数 读取文件路径用户可控且未校验或校验不严 输出了文件内容 漏洞
下载任意文件漏洞
子夜侠客FINN的博客
09-29 470
我们经常会开发了一个下载功能,具体实现就是后台实现一个下载方法,接收一个带有路径文件名参数,再通过流将对应的文件返回给客户端。但是这种方式潜在一个安全漏洞——通过修改这个文件名参数的值,可以下载操作系统中当前账号有权访问的任意文件。极有可能造成操作系统内核文件被修改,操作系统密码泄露,web应用文件被修改,WEB应用挂马等多种安全事件。 如何防止下载任意文件呢? 一、限制下载文件的扩展名 ...
【网络安全 --- 任意文件下载漏洞(1)】任意文件下载漏洞
m0_67844671的博客
10-24 1350
【网络安全 --- 任意文件下载漏洞(1)】任意文件下载漏洞
【网络安全】任意文件下载漏洞
边缘拼命划水的小陈
04-26 1018
许多web端都会提供下载功能,当点击当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。3. 尝试使用相对路径获取服务器敏感文件/etc/passwd(linux系统)/也没问题,即使超过根目录也可以进行识别。指定下载路径不可遍历目录。
web_day40_Filter_任意文件下载漏洞
Jesson_study
01-11 345
过滤器 package com.itheima.web.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletExcept...
任意文件下载漏洞全面解析与防护
3. 系统入侵:利用任意文件下载漏洞,攻击者可以进一步探测系统漏洞,进行更深层次的攻击; 4. 服务中断:在某些情况下,攻击者可能会利用该漏洞进行拒绝服务攻击。 知识点四:漏洞发现 发现任意文件下载漏洞通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值