Webug 사격장 임의 파일 다운로드 취약점 재현 방법

王林
풀어 주다: 2023-05-13 17:40:06
앞으로
1584명이 탐색했습니다.

취약점에 대한 간략한 설명:

일부 웹사이트에서는 비즈니스 요구로 인해 파일 보기 또는 다운로드 기능을 제공할 수 있습니다. 사용자가 보거나 다운로드할 수 있는 파일에 제한이 없으면 악의적인 사용자가 일부 민감한 파일을 보거나 다운로드할 수 있습니다.

취약원인:

파일을 읽어오는 기능이 있습니다.

파일을 읽어오는 경로가 사용자가 제어 가능하고 검증되지 않거나 검증이 되지 않습니다. 엄격

파일 내용이 출력됩니다.

취약점의 위험성 :

스크립트 코드, 서비스, 시스템 구성 파일 등 서버 파일을 모두 다운로드하고, 획득한 정보를 더 큰 피해를 입히는 데 사용하세요.

획득한 코드는 더 많은 악용 가능한 취약점을 얻기 위해 추가 코드 감사가 가능합니다.

실험 환경: 웹버그 사격장

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

Homepage

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

BP 캡처 패킷

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

경로를 변경합니다. 는 이를 위해 리피터 모듈

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

리피터 모듈

Webug 사격장 임의 파일 다운로드 취약점 재현 방법 아래의 send

아래에 있는 코드를 읽어보세요. 패키지를 넣어 다운로드할 수 있는지 확인하세요

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

다운로드 그것을 감사하세요

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

경로를 찾았습니다

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

위의 방법을 사용하여 다운로드하세요

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

dbConn.php를 찾았습니다. 그 앞에 DATAPATH가 있습니다

다음과 같을 수 있습니다. 폴더 이름

한번 해보세요

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

응답이 없습니다. 해당 폴더가 없어야 합니다

데이터로 변경됨

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

dbConfig.php

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

다운로드

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

데이터베이스 비밀번호 찾기

Webug 사격장 임의 파일 다운로드 취약점 재현 방법

위 내용은 Webug 사격장 임의 파일 다운로드 취약점 재현 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿