Descarga una visión general de archivos no seguros:
la función de descarga de archivos aparecerá en muchos sistemas web, generalmente cuando se hace clic en el enlace de descarga, se enviará una solicitud de descarga a un segundo plano, esta solicitud contendrá normalmente el nombre de un archivo para ser descargado, recibido en el fondo después de la solicitud empezará a descargar el código, el nombre de archivo del archivo correspondiente a la respuesta del navegador para completar la descarga. Si el nombre de archivo entre bastidores después de recibir la solicitud, se descargará el archivo directamente en la lucha en el camino de su seguridad sin juicio, entonces podría conducir a la vulnerabilidad insegura descarga de archivos.
En este momento, si no se espera que un programa para presentar la atacante nombre del archivo, sino un camino cuidadosamente construida (como ../../../etc/passwd), lo más probable es que el archivo especificado directamente descarga. Lo que resulta en una información de fondo sensibles (archivos de contraseña, código fuente, etc.) se descarga.
Por lo tanto, en la función de descarga de archivos de diseño, si el archivo descargado se pasa por el gol llegó en la parte delantera, a continuación, el archivo debe ser aprobada en las consideraciones de seguridad. Recuerde: Toda la interacción de datos y front-end no es seguro y no puede tomarse a la ligera!
Insegura FileDownload (descarga de archivos inseguros)
Basta con hacer clic en un nombre para descargar:
Hay que estar muy familiarizado con esta situación, y cuando el nombre y haga clic en Descargar, de hecho, regresó el archivo para abrir el fondo, y la salida! El archivo local contiene similar. Así que todavía podemos cambiar el valor de nombre de archivo para volver a otros archivos, experimentar con él!
Cuando la vulnerabilidad de descarga de archivos de prueba, podemos modificar los parámetros con forma de recorrido de directorio para descargar otros archivos
192.168.24.140/pikachu-master/vul/unsafedownload/execdownload.php?filename=../down_nba.php
precauciones:
1, los nombres de archivo de entrada de filtrado estrictas y limitadas;
2, el directorio de descarga de archivos estrictamente limitado.