标签：security scripting directory-traversal linux

有没有一种使用目录遍历攻击执行命令的方法？

例如,我像这样访问服务器的etc / passwd文件

http://server.com/..%01/..%01/..%01//etc/passwd

有没有一种方法可以运行命令？喜欢…

http://server.com/..%01/..%01/..%01//ls

…..并获得输出？

为了清楚起见,我已经在我们公司的服务器中发现了该漏洞.我希望通过证明它可以使攻击者完全访问系统来提高风险水平(或对我来说是奖励积分)

解决方法:

如果由于文档根目录或对服务器上未正确配置的目录的访问而能够查看/ etc / passwd,则此漏洞的存在并不意味着您可以自动执行选择的命令.

另一方面,如果您能够在Web应用程序中使用用户输入(文件名)在诸如popen,exec,system,shell_exec或变体之类的调用中使用用户输入(文件名)查看/ etc / passwd中的条目,而没有进行足够的清理,那么您可能是能够执行任意命令.

标签：security,scripting,directory-traversal,linux
来源： https://codeday.me/bug/20191210/2100463.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。