Tabla de contenido
1. Introducción a las vulnerabilidades de lectura de archivos arbitrarios
1. Principio de vulnerabilidad de lectura arbitraria de archivos
2. Motivos de las vulnerabilidades de lectura de archivos arbitrarios
3. Detección y daño de vulnerabilidades de lectura de archivos arbitrarios
2. Introducción a las vulnerabilidades de descarga de archivos arbitrarios
1. Principio de vulnerabilidad de descarga de archivos arbitrarios
2. La causa de la vulnerabilidad
3. Dos formas de descargar archivos
3. Archivos confidenciales comunes
1. Introducción a las vulnerabilidades de lectura de archivos arbitrarios
1. Principio de vulnerabilidad de lectura arbitraria de archivos
La lectura arbitraria de archivos es un tipo de vulnerabilidad de manipulación de archivos. Generalmente, las vulnerabilidades de lectura arbitraria de archivos pueden leer información de configuración e incluso archivos importantes del sistema. Si es grave, puede causar SSRF y luego desplazarse a la intranet.
2. Motivos de las vulnerabilidades de lectura de archivos arbitrarios
- Hay una función para leer el archivo.
- La ruta para leer archivos es controlable por el usuario y no se ha verificado o no se ha verificado estrictamente
- salida del contenido del archivo
3. Detección y daño de vulnerabilidades de lectura de archivos arbitrarios
Puede usar un escáner de vulnerabilidades web (Yujian, etc.) para escanear aplicaciones web en busca de detección, o puede buscar, visitar sitios web cuyos títulos de sitios web contengan la palabra clave "índice de" o detectarlos manualmente.
Cuando un atacante accede a un determinado directorio del sitio web, el directorio no tiene un archivo de página de inicio predeterminado o el archivo de página de inicio predeterminado no está configurado correctamente, se enumerará toda la estructura del directorio, exponiendo completamente la estructura del sitio web al atacante; El atacante puede navegar por la estructura del directorio, acceder a algunos archivos ocultos (como archivos PHPINFO, archivos de sondeo del servidor, direcciones de acceso en segundo plano del webmaster, archivos de conexión a la base de datos, etc.). En resumen, la casa fue robada.
2. Introducción a las vulnerabilidades de descarga de archivos arbitrarios
1. Principio de vulnerabilidad de descarga de archivos arbitrarios
Debido a las necesidades comerciales, algunos sitios web a menudo necesitan proporcionar funciones de visualización o descarga de archivos. Sin embargo, si no hay restricciones en los archivos que los usuarios pueden ver o descargar, los usuarios maliciosos pueden ver o descargar cualquier archivo confidencial. Este es el directorio transversal y descargar vulnerabilidad.
2. La causa de la vulnerabilidad
- Hay una función para leer el archivo.
- La ruta del archivo de lectura es controlable por el usuario y no se ha verificado, o la verificación no es estricta
- contenido del archivo de salida
- Un sitio web normal tiene la función de descargar archivos y, al mismo tiempo, recibe el nombre del archivo del navegador.
3. Dos formas de descargar archivos
1. Descarga directa
2. Agregar encabezado
3. Archivos confidenciales comunes
Saber que existe una vulnerabilidad de descarga de archivos puede tener consecuencias negativas. A continuación, se enumeran algunos archivos confidenciales.
Ventanas:
C:\boot.ini //Ver la versión del sistema
C:\Windows\System32\inetsrv\MetaBase.xml //Archivo de configuración de IIS
C:\Windows\repair\sam //Contraseña del sistema de almacenamiento para la instalación inicial
C:\Program Files\ mysql\my.ini //Configuración de Mysql
C:\Program Files\mysql\data\mysql\user.MYD //Contraseña raíz de Mysql
C:\Windows\php.ini //Información de configuración de PHPlinux:
/etc/passwd // información de la cuenta
/etc/shadow // archivo de contraseña de la cuenta
/etc/my.conf //archivo de configuración de mysql
/etc/httpd/conf/httpd.conf // archivo de configuración de Apache
/usr/local/app/ apache2/conf/httpd.conf //Archivo de configuración predeterminado de Apache2
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //Configuración del sitio web virtual
/usr/local/app/php5/lib/php.ini //Configuración relacionada con PHP