Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

王林
Libérer: 2023-05-13 17:40:06
avant
1582 Les gens l'ont consulté

Brève description de la vulnérabilité :

Certains sites Web peuvent fournir des fonctions d'affichage ou de téléchargement de fichiers en raison de besoins professionnels. S'il n'y a aucune restriction sur les fichiers que les utilisateurs peuvent afficher ou télécharger, les utilisateurs malveillants peuvent afficher ou télécharger certains fichiers sensibles. tels que les configurations. Informations, fichiers de code source, etc.

Cause de la vulnérabilité :

Il existe une fonction pour lire le fichier

Le chemin pour lire le fichier est contrôlable par l'utilisateur et non vérifié ou la vérification n'est pas strict

Le contenu du fichier est affiché

Risques de la vulnérabilité :

Téléchargez tous les fichiers du serveur, tels que le code de script, les fichiers de configuration de service et de système, etc., et utilisez ensuite les informations obtenues pour causer plus de dommages.

Le code obtenu peut être audité davantage pour obtenir davantage de vulnérabilités exploitables

Environnement expérimental : stand de tir webbug

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Page d'accueil

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Paquet de capture BP

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Nous modifions le chemin du URL Pour cela, envoyez-le au module répéteur

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Lisez le code sous envoyer

sous le module répéteur

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Mettez le package pour voir s'il peut être téléchargé

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Téléchargez-le et auditez-le

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

J'ai trouvé un chemin

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Utilisez la méthode ci-dessus pour le télécharger

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

J'ai trouvé dbConn.php, il y a un DATAPATH devant lui

Cela peut être un nom du dossier

Essayons-le

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Pas de réponse, il ne doit pas y avoir de dossier de ce type

Changé en données

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

J'ai trouvé dbConfig.php

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Télécharger

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Découvrir le mot de passe de la base de données

Comment reproduire la vulnérabilité de téléchargement de fichiers arbitraires dans le champ de tir Webug

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal