So reproduzieren Sie die Sicherheitslücke beim Herunterladen willkürlicher Dateien im Webug-Schießstand

Kurze Beschreibung der Sicherheitslücke:

Einige Websites bieten möglicherweise aus geschäftlichen Gründen Funktionen zum Anzeigen oder Herunterladen von Dateien. Wenn es keine Einschränkungen hinsichtlich der Dateien gibt, die Benutzer anzeigen oder herunterladen können, können böswillige Benutzer einige vertrauliche Dateien anzeigen oder herunterladen. B. Konfigurationen. Informationen, Quellcodedateien usw.

Ursache der Schwachstelle:

Es gibt eine Funktion zum Lesen der Datei

Der Pfad zum Lesen der Datei ist vom Benutzer kontrollierbar und nicht verifiziert bzw. die Überprüfung ist nicht möglich streng

Der Dateiinhalt wird ausgegeben

Gefahren der Sicherheitslücke:

Laden Sie alle Serverdateien herunter, z. B. Skriptcode, Dienst- und Systemkonfigurationsdateien usw., und verwenden Sie die erhaltenen Informationen weiter, um größeren Schaden anzurichten.

Der erhaltene Code kann weiter geprüft werden, um mehr ausnutzbare Schwachstellen zu finden. Experimentelle Umgebung: Webbug-Schießstand URL Senden Sie es dazu an das Repeater-Modul

Lesen Sie den Code unter Senden

unter dem Repeater-Modul

Legen Sie das Paket ab, um zu sehen, ob es heruntergeladen werden kann

Laden Sie es herunter und prüfen Sie es.

Einen Pfad gefunden Ordnername

Lass es uns versuchen

Keine Antwort, es darf keinen solchen Ordner geben

Geändert in Daten

Ich habe dbConfig.php gefunden

Herunterladen

Datenbankpasswort entdecken

Das obige ist der detaillierte Inhalt vonSo reproduzieren Sie die Sicherheitslücke beim Herunterladen willkürlicher Dateien im Webug-Schießstand. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!