任意文件读取与下载
0x00 背景介绍
在冷水滩等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站建设、网站建设 网站设计制作按需定制网站,公司网站建设,企业网站建设,成都品牌网站建设,营销型网站,外贸网站制作,冷水滩网站建设费用合理。
一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等
0x01 文件读取
文件读取在PHP这种可以有很多种方式实现,在web的默认情况下,$filename变量可能用户可控
#当变量 $filename 没有经过校验,或者校验不严格,用户可以控制这个变量读取任意文件,例如 /etc/passwd、/config.ini 等文件
0x02 实现文件下载的两种方式
1.直接下载:
2.增加header头
当$filename没有经过校验,或者校验不合格,用户可以控制这个变量下载任意文件,比如/etc/passwd,./index.php、等等就造成了任意文件下载漏洞。
0x03 成因
都有读取文件的函数
读物文件的路径用户可控,且没有经过校验,或者校验不严格
都输出文件内容
0x04 Google Serch
inurl:"readfile.php?file=" inurl:"download.php?file="
0x05 修复方案
过滤<.>(点)
正则判断用户输入的参数格式,匹配输入的格式是否合格
php.ini配置open_basedir
0x06 实例漏洞利用
(仅供测试,请勿随意破坏)
地址:
url:http://hypnet.org.uk/shared/readfile.php?file=mental_health_audit_2014_06_15_130552.ppt
漏洞利用:
http://hypnet.org.uk/shared/readfile.php?file=../../../../../../../../../../etc/passwd
地址:
url:http://storiedifarina.it/readfile.php?file=pdf/storiedifarina.pdf
漏洞利用
http://www.wodehouse.se/upload/readfile.php?file=../index.php
网页题目:任意文件读取与下载
分享地址:http://scyanting.com/article/ghjsjh.html