目次
1. 任意のファイルを読み取る脆弱性の概要
1. 任意のファイル読み取り脆弱性原理
ファイルの任意の読み取りは、ファイル操作の脆弱性の一種であり、一般に、ファイルの任意の読み取りの脆弱性により、構成情報や重要なシステム ファイルさえも読み取られる可能性があります。深刻な場合は、SSRF が発生し、イントラネットにローミングされる可能性があります。
2. 任意のファイル読み取りの脆弱性の理由
- ファイルを読み込む機能があります
- ファイルを読み取るパスはユーザーが制御可能ですが、検証されていない、または厳密に検証されていません
- ファイルの内容を出力する
3. 任意のファイル読み取りの脆弱性検出と被害
Web 脆弱性スキャナー (Yujian など) を使用して Web アプリケーションをスキャンして検出することも、Web サイトのタイトルに「index of」というキーワードが含まれる Web サイトを検索してアクセスすることも、手動で検出することもできます。
攻撃者が Web サイトの特定のディレクトリにアクセスし、そのディレクトリにデフォルトのホームページ ファイルがないか、デフォルトのホームページ ファイルが正しく設定されていない場合、ディレクトリ構造全体がリストされ、Web サイトの構造が完全に攻撃者に公開されます。攻撃者はディレクトリ構造を閲覧し、一部の隠しファイル (PHPINFO ファイル、サーバー プローブ ファイル、ウェブマスター バックグラウンド アクセス アドレス、データベース接続ファイルなど) にアクセスする可能性があります。要するに、家が盗まれたのです。
2. 任意のファイルをダウンロードされる脆弱性の紹介
1. 任意のファイルダウンロードの脆弱性原理
ビジネス上のニーズにより、一部の Web サイトでは、ファイルの表示またはダウンロード機能を提供する必要があることがよくありますが、ユーザーが表示またはダウンロードできるファイルに制限がないと、悪意のあるユーザーが機密ファイルを表示またはダウンロードできてしまう可能性があります。これがディレクトリ トラバーサルです。そしてダウンロードの脆弱性。
2. 脆弱性の原因
- ファイルを読み込む機能があります
- 読み取りファイルのパスはユーザー制御可能ですが、検証されていない、または検証が厳密ではありません
- 出力ファイルの内容
- 通常のWebサイトにはファイルをダウンロードする機能があり、同時にブラウザからファイル名を受け取ります。
3. ファイルをダウンロードする 2 つの方法
1. 直接ダウンロード
2. ヘッダーを追加する
3. 一般的な機密ファイル
ファイルのダウンロードの脆弱性があることを知っていると悪影響が及ぶ可能性があります。一部の機密ファイルは以下にリストされています。
ウィンドウズ:
C:\boot.ini // システム バージョンの表示
C:\Windows\System32\inetsrv\MetaBase.xml // IIS 構成ファイル
C:\Windows\repair\sam // 初期インストール用のストレージ システム パスワード
C:\Program Files\ mysql\my.ini //Mysql 設定
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root パスワード
C:\Windows\php.ini //php 設定情報Linux:
/etc/passwd // アカウント情報
/etc/shadow // アカウントパスワードファイル
/etc/my.conf //mysql 設定ファイル
/etc/httpd/conf/httpd.conf // Apache 設定ファイル
/usr/local/app/ apache2/conf/httpd.conf //Apache2 デフォルト設定ファイル
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //仮想 Web サイト設定
/usr/local/app/php5/lib/php.ini //PHP関連の設定