脆弱性の簡単な説明:
ビジネス上のニーズにより、一部の Web サイトではファイルの表示またはダウンロード機能が提供されている場合があります。ユーザーが表示またはダウンロードできるファイルに制限がない場合は、悪意のあるユーザーは、構成情報、ソース コード ファイルなどの一部の機密ファイルを表示またはダウンロードできます。
脆弱性の原因:
ファイルを読み取る関数
Read ファイルのパスはユーザー制御可能で検証されていない、または検証が厳密ではありません
ファイルの内容は出力されます
# #脆弱性の危険性:
スクリプト コード、サービス、システム構成ファイルなどの任意のファイルをサーバーからダウンロードし、取得した情報を使用してさらに大きな被害を引き起こすこと。 取得したコードをさらに監査して、より悪用可能な脆弱性を取得できます実験環境: webug 射撃場
# #Homepage
BP パケット キャプチャ
URL のパスを変更してリピーター モジュールに送信します。
リピーター モジュールのコードを読んでください。send
パッケージを置いて、ダウンロードできるかどうかを確認してください
ダウンロードして監査してください
が見つかりましたpath
上記の方法でダウンロードします
# dbConn.php が見つかりました、前面 DATAPATH もあります。
応答がありません。このようなフォルダー 
に変更すると、dbConfig.php
# が見つかりました
##ダウンロード
以上がWebug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
Dreamweaver Mac版
ビジュアル Web 開発ツール
メモ帳++7.3.1
使いやすく無料のコードエディター
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
ドリームウィーバー CS6
ビジュアル Web 開発ツール
ホットトピック
7700
15164014139352128725123029