首页 > 运维 > 安全 > 正文

Webug靶场任意文件下载漏洞怎么复现

王林
发布: 2023-05-13 17:40:06
转载
1573 人浏览过

漏洞简述:

一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等

漏洞成因:

存在读取文件的函数

读取文件的路径用户可控且未校验或校验不严格

输出了文件内容

漏洞危害:

下载服务器任意文件,如脚本代码、服务及系统配置文件等,进一步利用获取的信息进行更大的危害。

可用得到的代码进一步代码审计,得到更多可利用漏洞

实验环境:webug靶场

Webug靶场任意文件下载漏洞怎么复现

主页

Webug靶场任意文件下载漏洞怎么复现

BP抓包

Webug靶场任意文件下载漏洞怎么复现

我们把url的路径改为,发送至repeater模块

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

在repeater模块下send

读取出来了代码

Webug靶场任意文件下载漏洞怎么复现

放包,看是否能下载

Webug靶场任意文件下载漏洞怎么复现

下载下来,审计一下

Webug靶场任意文件下载漏洞怎么复现

发现了一个路径

Webug靶场任意文件下载漏洞怎么复现

用上面的方法下载下来

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

发现dbConn.php,前面还有一个DATAPATH

这个有可能是个文件夹名字

我们试一下

Webug靶场任意文件下载漏洞怎么复现

没反应,肯定是没有这个文件夹

改为data

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

又发现dbConfig.php

Webug靶场任意文件下载漏洞怎么复现

下载

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

发现数据库密码

Webug靶场任意文件下载漏洞怎么复现

以上是Webug靶场任意文件下载漏洞怎么复现的详细内容。更多信息请关注PHP中文网其他相关文章!

相关标签:
来源:yisu.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板