文件下載漏洞-創(chuàng)新互聯(lián)

1      漏洞產(chǎn)生原因

任意漏洞下載是因?yàn)橐话愕木W(wǎng)站提供了下載文件功能，但是在獲得文件到下載文件的時(shí)候并沒有進(jìn)行一些過濾，這就導(dǎo)致了漏洞的產(chǎn)生。

成都創(chuàng)新互聯(lián)公司，專注為中小企業(yè)提供官網(wǎng)建設(shè)、營(yíng)銷型網(wǎng)站制作、響應(yīng)式網(wǎng)站設(shè)計(jì)、展示型成都網(wǎng)站建設(shè)、做網(wǎng)站等服務(wù)，幫助中小企業(yè)通過網(wǎng)站體現(xiàn)價(jià)值、有效益。幫助企業(yè)快速建站、解決網(wǎng)站建設(shè)與網(wǎng)站營(yíng)銷推廣問題。

網(wǎng)站下載地址類似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式網(wǎng)站有可能存在，因?yàn)槲募亲鳛橐粋€(gè)參數(shù)傳入的。如果下載地址是http://www.test.com/upload/wenjian/123.doc格式，不帶參數(shù)傳入文件名的則不存在文件下載漏洞

2      漏洞利用

在下載過程中無法得知在幾級(jí)目錄，可以用./../ 逐個(gè)進(jìn)行嘗試。通過下載漏洞去下載一些網(wǎng)站的源碼文件進(jìn)行分析，一層層分析，最終通過漏洞找到相關(guān)敏感文件下載下來，例如數(shù)據(jù)庫(kù)連接文件、phpinfo文件、數(shù)據(jù)庫(kù)文件、服務(wù)器賬號(hào)和密碼文件等等。

3      漏洞修復(fù)方法

1、 對(duì)于傳入文件名下載的參數(shù)進(jìn)行過濾，可以采用白名單或者黑名單方式

2、 將.過濾，這樣就無法使用返回上級(jí)目錄功能../

3、open_basedir 中可以設(shè)置訪問權(quán)限

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享名稱：文件下載漏洞-創(chuàng)新互聯(lián)
路徑分享：http://m.jiaotiyi.com/article/ehhjj.html