想要挖掘一個漏洞我們首先就要知道這個漏洞是如何產生的�。
1.漏洞產生原理
文件下載處沒有對用戶請求的文件類型和下載路徑進行過濾��。導致用戶通過路徑回溯符../等相關操作���,跳出了程序本身的限制目錄��,然后再利用文件下載功能���,使前端下載請求可以下載服務器中的任意文件���。
2.漏洞利用
找到一個沒有做過濾的文件下載功能�����,利用../ ../來逐層猜測路徑,如…/…/…/etc/passwd),則很有可能會直接將該指定的文件下載下來����。
3.案例
使用http://down.znds.com講解
進入網站找到一個可以下載的軟件�����,在下載按鈕處右鍵 復制鏈接地址 就能得到軟件下載地址:http://down.znds.com/getdownurl/?s=L2Rvd24vMjAyMjA5MjIvdHhzcDE2MTU4XzEwLjUuMC4xMDA5X2RhbmdiZWkuYXBr
可以發現下載地址s參數有base64加密,我們使用解密工具解密得到/down/20220922/txsp16158_10.5.0.1009_dangbei.apk�,下載地址就是:http://down.znds.com/getdownurl/?s=/down/20220922/txsp16158_10.5.0.1009_dangbei.apk
那么我們此時就可以使用文件下載漏洞��,如果http://down.znds.com下面有一個index.php文件,我們想下載他�,那么我們就可以先對/index.php文件進行base64編碼得到L2luZGV4LnBocA==�����,然后將編碼放到下載地址的s參數后得到http://down.znds.com/getdownurl/?s=L2luZGV4LnBocA==,使用瀏覽器訪問就可以成功下載index.php文件���。前提是網站未做過濾或者過濾可以繞過。
4.危害
可以下載服務器的任意文件
獲得網站web源碼��,再對代碼進行審計��,以獲得更多的漏洞
獲得網站��、服務器、系統�、數據庫等中間件配置文件
獲得應用于系統配置文件
對內網的信息進行一個探測
下載各種.log文件����,并尋找后臺地址���、文件上傳點等地方
5.防護
對用戶請求的文件類型和下載路徑進行過濾
對下載路徑進行過濾����,如下載前對傳入的參數進行過濾,并且對下載文件類型進行檢查�,是否是允許下載的類型
過濾.(點)�����,使用戶在url中不能回溯上級目錄
正則嚴格判斷用戶輸入參數的格式
php.ini配置open_basedir限定文件訪問范圍
該文章在 2024/1/22 8:35:44 編輯過
400 186 1886
