重要声明
该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关
我们今天来了解一下任意下载漏洞,这个漏洞原理很简单
任意下载漏洞
<任意下载漏洞>也叫<任意文件下载漏洞>
许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件
这个漏洞的原理很简单,我们现在说说攻击思路
攻击思路
下载web源码
通过下载web源码我们可以获得
数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权
之后可以
1. 拖库、篡改数据库
2. 获取数据库信息而一步攻击
3. 最后上面两种都不行那就直接数据库提权吧
其他源代码
下载到了没有数据库配置文件的源代码,我们可以做的有
分析源代码,寻找漏洞,进一步攻击
或者还有一种
服务器敏感文件
我们可以下载passwd、shadow、web配置文件、其他软件配置文件等
然后就可以尝试破解密码和高级一点的根据软件的版本来在本地搭个相同的环境进行PWN攻击测试
这里有一张网上的图详细概述了利用方法
利用方法
<任意下载漏洞>的利用方法中的部分内容与<本地文件包含漏洞>的利用方法相同,如:
利用%00截断等绕过后缀限制等等