1、漏洞简介:
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability)是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件,这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的,攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
2、漏洞利用条件:
存在读文件的函数,如fopen()、fread()、include()、readfile()、file_get_contents()、file()等。
读取文件的路径用户可控且未校验或校验不严。
输出了文件内容。
3、漏洞类型:
当参数 f 的参数值为php文件时,若是文件被解析则是文件包含漏洞,若显示源码或提示下载则是文件查看与下载漏洞。
4、漏洞利用思路:
下载常规的配置文件, ssh,weblogic,ftp,mysql等相关配置。
下载各种.log文件,从中寻找一些后台地址,文件上传点之类的地方,如果运气好的话会获得一些前辈们的后门。
下载web业务文件进行白盒审计,利用漏洞进一步攻入服务器。
5、工具介绍:
CVID,全称为CVE Vulnerability Information Downloader,即CVE漏洞信息下载器,该工具支持从NIST(CVSS)、first.org(EPSS)和CISA下载信息,并将它们合并为一个列表。
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具。
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一。
w3af是一个Web应用程序攻击和检查框架。
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,其实它也集成了网站检测和漏洞扫描功能。
御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,附带很强大的字典,字典也是可以自己修改的。
6、国家信息安全漏洞库:
国家信息安全漏洞库是由中国国家信息安全漏洞共享平台(CNVD)运行的一个漏洞数据库,旨在收集、分析和发布计算机系统和软件的安全漏洞信息,这些信息对于软件开发人员、IT专业人员和安全研究人员来说是非常重要的资源,因为它们可以帮助识别和修复潜在的安全风险,从而提高系统的安全性。
漏洞下载是一种严重的安全威胁,需要引起足够的重视,通过了解漏洞的简介、利用条件、类型、利用思路以及相关工具,可以更好地防范和应对这种威胁,国家信息安全漏洞库也提供了宝贵的资源,帮助识别和修复潜在的安全风险。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/58628.html
