浅谈任意文件读取下载漏洞

文章源自【字节脉搏社区】-字节脉搏实验室

作者-Beginners

0x01 浅谈任意文件读取下载漏洞

第一步，任意文件读取下载漏洞是怎么产生的：

介绍：一些网站由于业务需求，可能提供文件查看或下载功能。如果对用户查看或下载的文件不做限制，则恶意用户能够查看或下载任意文件，可以是源代码文件、敏感文件等。

0x02 任意文件读取下载漏洞的危害：

1. 下载服务器任意文件，如脚本代码、服务及系统配置文件等。
2. 可用得到的代码进一步代码审计，得到更多可利用漏洞

0x03 任意文件读取漏洞常见出现点：

1. 存在读取文件的功能点
2. 存在下载文件的功能点
3. 提供文件查看或下载功能点

0x04 任意文件读取常用敏感文件路径：

0x05 任意文件读取常见参数名：

0x06 任意文件读取漏洞利用案例：

第一步，点击下载图片，发现文件内容回显，请求如下：

第二步，替换读取文件，使用../来跳跃目录读取Passwd敏感文件：

0x07 修复方案：

* 过滤.(点)，使用户在url中不能回溯上级目录

* 正则严格判断用户输入参数的格式

* php.ini配置open_basedir限定文件访问范围

通知！

公众号招募文章投稿小伙伴啦！只要你有技术有想法要分享给更多的朋友，就可以参与到我们的投稿计划当中哦~感兴趣的朋友公众号首页菜单栏点击【商务合作-我要投稿】即可。期待大家的参与~