0
0
王林
发布时间:2023-05-13 17:40:06
|1737人浏览过
|来源于亿速云
转载
漏洞简述:
一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等
漏洞成因:
存在读取文件的函数
读取文件的路径用户可控且未校验或校验不严格
输出了文件内容
漏洞危害:
下载服务器任意文件,如脚本代码、服务及系统配置文件等,进一步利用获取的信息进行更大的危害。
可用得到的代码进一步代码审计,得到更多可利用漏洞
实验环境:webug靶场
主页
BP抓包
我们把url的路径改为,发送至repeater模块
在repeater模块下send
读取出来了代码
放包,看是否能下载
下载下来,审计一下
发现了一个路径
用上面的方法下载下来
发现dbConn.php,前面还有一个DATAPATH
这个有可能是个文件夹名字
我们试一下
没反应,肯定是没有这个文件夹
改为data
又发现dbConfig.php
下载
发现数据库密码
本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门AI工具
相关专题
本专题系统讲解 C++ 在单元测试与代码质量保障方面的实战方法,包括测试驱动开发理念、Google Test/Google Mock 的使用、测试用例设计、边界条件验证、持续集成中的自动化测试流程,以及常见代码质量问题的发现与修复。通过工程化示例,帮助开发者建立 可测试、可维护、高质量的 C++ 项目体系。
8
2026.01.16
热门下载
相关下载
精品课程
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
