検索
ホームページ運用・保守安全性Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

脆弱性の簡単な説明:

ビジネス上のニーズにより、一部の Web サイトではファイルの表示またはダウンロード機能が提供されている場合があります。ユーザーが表示またはダウンロードできるファイルに制限がない場合は、悪意のあるユーザーは、構成情報、ソース コード ファイルなどの一部の機密ファイルを表示またはダウンロードできます。

脆弱性の原因:

ファイルを読み取る関数

Read ファイルのパスはユーザー制御可能で検証されていない、または検証が厳密ではありません

ファイルの内容は出力されます

# #脆弱性の危険性:

スクリプト コード、サービス、システム構成ファイルなどの任意のファイルをサーバーからダウンロードし、取得した情報を使用してさらに大きな被害を引き起こすこと。

取得したコードをさらに監査して、より悪用可能な脆弱性を取得できます

実験環境: webug 射撃場

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法 # #Homepage

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法BP パケット キャプチャ

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法URL のパスを変更してリピーター モジュールに送信します。

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法リピーター モジュールのコードを読んでください。send

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法パッケージを置いて、ダウンロードできるかどうかを確認してください

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法ダウンロードして監査してください

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法 が見つかりましたpath

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法上記の方法でダウンロードします

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

# dbConn.php が見つかりました、前面 DATAPATH もあります。Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

これはフォルダー名である可能性があります

試してみましょう

応答がありません。このようなフォルダー Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

#data

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

に変更すると、dbConfig.phpWebug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

# が見つかりました

##ダウンロード

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

データベース パスワードの検出

Webug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法

以上がWebug 射撃場で任意のファイルをダウンロードされる脆弱性を再現する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事は亿速云で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

EditPlus 中国語クラック版

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません

Dreamweaver Mac版

Dreamweaver Mac版

ビジュアル Web 開発ツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール