溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
任意漏洞下載是因為一般的網站提供了下載文件功能,但是在獲得文件到下載文件的時候并沒有進行一些過濾,這就導致了漏洞的產生。
網站下載地址類似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式網站有可能存在,因為文件名是作為一個參數傳入的。如果下載地址是http://www.test.com/upload/wenjian/123.doc格式,不帶參數傳入文件名的則不存在文件下載漏洞
在下載過程中無法得知在幾級目錄,可以用./../ 逐個進行嘗試。通過下載漏洞去下載一些網站的源碼文件進行分析,一層層分析,最終通過漏洞找到相關敏感文件下載下來,例如數據庫連接文件、phpinfo文件、數據庫文件、服務器賬號和密碼文件等等。
1、 對于傳入文件名下載的參數進行過濾,可以采用白名單或者黑名單方式
2、 將.過濾,這樣就無法使用返回上級目錄功能../
3、open_basedir 中可以設置訪問權限
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
