La función de descarga de archivos aparecerá en muchos sistemas web. Generalmente, cuando hacemos clic en el enlace de descarga, enviaremos una solicitud de descarga al fondo. En general, esta solicitud contendrá el nombre del archivo a descargar. El fondo comenzará a ejecutar el código de descarga después de recibir la solicitud. , La respuesta del archivo correspondiente al nombre del archivo se envía al navegador y se completa la descarga. Si después de recibir el nombre del archivo solicitado, el fondo lo deletreará directamente en la ruta del archivo descargado sin hacer un juicio de seguridad, puede causar una vulnerabilidad de descarga de archivos insegura.
En este momento, si el atacante no envía un nombre de archivo esperado por un programa, sino una ruta cuidadosamente construida (como ../../../etc/passwd), es probable que el archivo especificado se use directamente. Descárgalo. Como resultado, se descarga información sensible al fondo (archivos de contraseña, código fuente, etc.).
Desde la introducción en la plataforma, el principio de esta vulnerabilidad es relativamente simple. Probémoslo:
Desde el código fuente de la página, el código para ejecutar la descarga es: execdownload.php? Filename = rayal.png
Aquí construimos dicho código para descargar el código fuente en el sitio web, ingrese:
http: //localhost/pikachu/vul/unsafedownload/execdownload.php? Filename = .. / down_nba.php
Para que podamos obtener información confidencial en el sitio web.
Finalmente, echemos un vistazo al código fuente en execdownload.php: no
hay restricciones.