任意文件下载读取漏洞

发表于2023-08-16|更新于2023-08-18|WEB安全

|字数总计:190|阅读时长:1分钟|阅读量:

介绍·

网站提供用户下载文件功能，如果下载的文件名或路径能被用户控制，就会造成服务器中任意文件被下载的漏洞

用户可利用任意文件下载漏洞下载服务器日志文件、数据库配置文件、网站源代码、密码、接口信息文件等

漏洞演示·

pikachu：unsafe file download

url中download.php?filename=竟然不能直接限制只下载当前的文件

（测试/inc 403 forbidden说明文件存在）扫描御剑等工具

下载到代码，代码审计，数据库

特征：常见的接口、参数

系统常见配置文件位置

漏洞实例·

buuctf：roarctf 2019 ：EASY JAVA

CVE 2021-36749 DRUID任意文件读取漏洞

文章作者: flyAstar

文章链接: http://flyastar.top/2023/08/16/任意文件下载读取漏洞/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自放星星！

相关推荐

XXE和XML漏洞