危険なファイルの概要をダウンロード:
ファイルのダウンロード機能は、我々は、ダウンロードリンクをクリックしたとき、それがバックグラウンドにダウンロード要求を送信します、一般的に、多くのWebシステムに表示されます、この要求は通常、バックグラウンドで受信し、ダウンロードするファイルの名前が含まれていますリクエストの後にダウンロードを完了するために、コードをダウンロードするブラウザに対応したファイル応答のファイル名を開始します。要求を受信した後、ファイル名の舞台裏場合、それは判断せずに、セキュリティのパスでの戦いに直接ファイルをダウンロードしますが、それは安全ではないファイルダウンロードの脆弱性につながる可能性があります。
プログラムは、攻撃者は、ファイル名が、慎重に構築パスを(例えば../../../etc/passwdなど)を提出することが期待されていない場合は、この時点では、それが直接指定されたファイルである可能性が高いですダウンロード。敏感な背景情報(パスワード等のファイル、ソースコード、)その結果は、ダウンロードされます。
そのため、設計ファイルのダウンロード機能では、ダウンロードしたファイルがゴールで渡された場合は、前に来て、そのファイルには、安全性を考慮に渡す必要があります。注意:すべてのデータとフロントエンドの相互作用が安全でないと軽視することはできません!
安全でないFiledownload(危険なファイルのダウンロード)
ただ、ダウンロードするには、名前をクリックしてください:
私たちは、このような状況に非常に精通して、名前とダウンロードをクリックすると、実際には、背景、および出力を育てるにファイルを返却しなければなりません!ローカルファイルには、類似したが含まれています。だから我々はまだそれで、他のファイルに戻って取得するための実験を、ファイル名の値を変更することができます!
テストファイルのダウンロードの脆弱性は、我々は他のファイルをダウンロードするには、ディレクトリトラバーサルの方法でパラメータを変更することができた場合
192.168.24.140/pikachu-master/vul/unsafedownload/execdownload.php?filename=../down_nba.php
注意事項:
図1に示すように、入ってくるファイル名厳密フィルタリング及び限ります。
2、ファイルのダウンロードディレクトリは厳しく制限されています。