文件下载漏洞-创新互联
1 漏洞产生原因
任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。
成都创新互联公司,专注为中小企业提供官网建设、营销型网站制作、响应式网站设计、展示型成都网站建设、做网站等服务,帮助中小企业通过网站体现价值、有效益。帮助企业快速建站、解决网站建设与网站营销推广问题。网站下载地址类似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在,因为文件名是作为一个参数传入的。如果下载地址是http://www.test.com/upload/wenjian/123.doc格式,不带参数传入文件名的则不存在文件下载漏洞
2 漏洞利用
在下载过程中无法得知在几级目录,可以用./../ 逐个进行尝试。通过下载漏洞去下载一些网站的源码文件进行分析,一层层分析,最终通过漏洞找到相关敏感文件下载下来,例如数据库连接文件、phpinfo文件、数据库文件、服务器账号和密码文件等等。
3 漏洞修复方法
1、 对于传入文件名下载的参数进行过滤,可以采用白名单或者黑名单方式
2、 将.过滤,这样就无法使用返回上级目录功能../
3、open_basedir 中可以设置访问权限
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文题目:文件下载漏洞-创新互联
网页链接:http://scyanting.com/article/ehhjj.html