Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

王林
リリース: 2023-05-13 17:40:06
転載
1574 人が閲覧しました

脆弱性の簡単な説明:

ビジネス上のニーズにより、一部の Web サイトではファイルの表示またはダウンロード機能が提供されている場合があります。ユーザーが表示またはダウンロードできるファイルに制限がない場合は、悪意のあるユーザーは、構成情報、ソース コード ファイルなどの一部の機密ファイルを表示またはダウンロードできます。

脆弱性の原因:

ファイルを読み取る関数

Read ファイルのパスはユーザー制御可能で検証されていない、または検証が厳密ではありません

ファイルの内容は出力されます

# #脆弱性の危険性:

スクリプト コード、サービス、システム構成ファイルなどの任意のファイルをサーバーからダウンロードし、取得した情報を使用してさらに大きな被害を引き起こすこと。

取得したコードをさらに監査して、より悪用可能な脆弱性を取得できます

実験環境: webug 射撃場

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法 # #Homepage

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法BP パケット キャプチャ

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法URL のパスを変更してリピーター モジュールに送信します。

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法リピーター モジュールのコードを読んでください。send

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法パッケージを置いて、ダウンロードできるかどうかを確認してください

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法ダウンロードして監査してください

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法 が見つかりましたpath

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法上記の方法でダウンロードします

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

# dbConn.php が見つかりました、前面 DATAPATH もあります。Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

これはフォルダー名である可能性があります

試してみましょう

応答がありません。このようなフォルダー Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

#data

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

に変更すると、dbConfig.phpWebug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

# が見つかりました

##ダウンロード

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

データベース パスワードの検出

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

以上がWebug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート