文件安全-下载&删除-黑白盒
下载≈读取
常规直连下载URL:http://www.cyphersun.com/upload/123.pdf
可能存在问题URL:http://www.cyphersun.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
安全问题:下载的文件以参数值去发送解析下载,如果更改参数值就是指定下载文件文件删除(常出现后台中)
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作
目录安全-遍历&穿越-黑白盒
目录遍历
目录权限控制不当,通过遍历获取到有价值的文件
例如:一个网站没有index.html,可能就会显现出所有的文件夹,就知道了全部的目录甚至可以去下载。如果有index.html,中间件配置就会优先解析index.html目录穿越(常出现后台中)
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用,就是一个网站,他只允许让用户访问一个固定目录下的文件,但是可以通过../,跳到上级目录去,访问上级目录。目录遍历和目录穿越不是一个东西
黑盒分析:
功能点
文件上传,文件下载,文件删除,文件管理器等地方URL特征
文件名:
download,down,readfile,read,del,dir,path,src,Lang等
参数名:
file、path、data、filepath、readfile、data、url、realpath等
白盒分析:
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等