04任意文件下载漏洞基础与进阶PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,任意文件下载漏洞及进阶,王朋涛,深信服北京安全团队,任意文件下载漏洞原理,任意文件下载漏洞探测方法,任意文件下载漏洞利用框架,任意文件下载漏洞案例说明,任意文件下载漏洞绕过技术,总结,培训提纲,任意文件下载漏洞原理,任意文件下载漏洞原理,原理,任意文件下载漏洞是因为服务器端某些程序对用户提交参数过滤不当造成的，该程序一般具有以读取方式输出文件内容或者下载文件，前者也可以叫做任意文件读取，两者本质上是一样的。通常在以下情况下存在该漏洞：,-,通过在请求参数中传入文件路径，包括相对路径和绝对路径，如：,download.jsp?filepath=1.pdf,。,-PHP,代码中存在的本地文件包含漏洞，如：,include,、,include_once,、,require,、,require_once,。,-WEB,目录映射到根目录，导致可直接下载任意文件，如：,DNS,客户机配置文件：,/etc/resolv.conf,-MYSQL,配置文件：,/etc/f,-WebServer,配置文件：,/etc/httpd/httpd.conf,、,/etc/ngnix/conf/ngnix.conf,、,/etc/ngnix/ngnix.conf,任意文件下载漏洞利用框架,收,集信息,思路,二,：,扫,描或猜解站点可能存在的测试文件、探针文件,-test.php,-phpinfo.php,任意文件下载漏洞利用框架,收,集信息,思路三：,源,码管理站点，收集其中包含的地址信息、配置信息等,-,可能保存网站部分源码或工程的子站，如：,、,-,开源站点，如,github,、,sourceforge,等。,任意文件下载漏洞利用框架,找,WEB,目录,在,WEB,服务器配置中找,猜解常见路径，如：,/var/www,、,/home/www,、,/home/htdocs/,等。,在脚本文件中，如：,phpinfo,中的,BASEPATH,等。,任意文件下载漏洞利用框架,获取地址列表,利用爬虫程序将网站的目录和文件全部爬取下来，整理出,URL,地址列表,任意文件下载漏洞利用框架,批量下载脚本文件,通过自动化脚本程序将,URL,地址列表中的脚本文件全部下载下来,任意文件下载漏洞利用框架,分析已经下载文件,分析已经下载的脚本文件，从其中抽取出未下载的文件和目录并将其全部下载下来，如：,include,、,require,的文件。,任意文件下载漏洞利用框架,源码漏洞挖掘,进行源码审计，分析源码中可能存在的各类漏洞,，包括,SQL,注入、文件包含、命令执行、代码执行、上传漏洞等等。,任意文件下载漏洞案例说明,任意文件下载漏洞案例说明,北京航空航天大学安全保卫处任意文件下载：,任意文件下载漏洞案例说明,淘宝网某频道任意文件下载：,任意文件下载漏洞案例说明,腾讯某子站文件包含后续引发任意文件下载,任意文件下载漏洞案例说明,Wooyun,上搜索,“,文件下载,”,任意文件下载漏洞绕过技术,任意文件下载漏洞绕过技术,绕过技术,漏,洞探测过程是假设网站没有做任何安全防御情况下进行的测试，实际过程中网站会不同程度的做下安全策略，例如使用,waf,、应用程序过滤等，因,此,需,要考虑逃逸技术，,常见逃逸,方法主要是对,./,进行变形或使用,url,编码、,utf8,等编码。,任意文件下载漏洞绕过技术,URL,编码绕过技术,%2e%2e%2f,等于,./,%2e%2e/,等于,./,.%2f,等于,./,%2e%2e%5c,等于,.,.%5c,等于,.,%252e%252e%252f,等于,./,任意文件下载漏洞探测过程,其他特殊容器支持的编码,.%c1(pc|af|9c|1c|8s),.%c0(af|9v|qf|2f|5c),.%f8%80%80%af,.%e0%80%af,.%u0025u005c,%c0%ce%c0%ae,%c0.%c0.,任意文件下载漏洞探测过程,其他绕过,././././././,/,.,总结,介绍了任意文件下载漏洞的原理,。,介绍了任意文件下载漏洞的探测方法。,介绍了任意文件下载漏洞的利用框架。,介绍了任意文件下载漏洞相关案例和绕过技术。,总结,