目录权限控制不当所导致,通过遍历/穿越获取有价值的文件信息;

黑盒分析

  • 功能点:文件上传、下载、删除、文件管理器等地方;
  • 注意的 URL 特征:download、down、readfile、read、del、dir、path、src、Lang、file、data、filepath、url、realpath 等;
  • 文件删除漏洞常出现在后台中(很少有网站给你删除功能的权限);

白盒审计

上传、删除、下载类,目录操作函数,读取查看方法或函数等;

利用:下载网站/系统的敏感文件(数据库配置文件、中间件配置、系统秘钥,登录日志等文件)

案例:

https://mp.weixin.qq.com/s/Kiec7FhvpAmPf7zTWvJa3g

https://mp.weixin.qq.com/s/QqXxpTwXSjCNN622fSsZAQ

https://mp.weixin.qq.com/s/A2FvZMuPpHiewGrL5UDlHw

https://mp.weixin.qq.com/s/w2PH7EI6Z2R9diV_tBA1Zw