浅析路径遍历漏洞.pdfVIP

j U K I I A - IA 0 u L r L r-- )栏目编辑)脚本小子 ： 前置知识：无 关键词：脚本 ．漏洞，路径遍历 浅析路径遍 文／图 饭 许多Web应用程序一般会有对服务器文件的 程序时 ，也经常发现．其概率不在XSS之下。 读取查看功能，大多会用到提交的参数来指 明 文件名 ，形如httP：／／WWW．nuanYue．com ／ 发琐路径遍历漏洞 getfiIe=image．jgP。当服务器处理传送过来的 路径遍历漏洞的发现 ．主要是对Web应用程 image．JPg文件名后 ，Web应用程序即会自动添加 序的文件读取交互的功能块进行检测 一般形如 完整路径 ，形如 d：／／Site／images／image． 这样的读取方式 http：／／www．nuanyue．com／ jPg ，将读取的内容返回给访 问者。 test／downfiIe．jsp?filename=fan．pdf。我们可以使 初看这只是文件交互的一种简单过程，但 用”．．／来做试探 ，比如提交URL：getfiIe=／ 由于文件名可 以任意更改 ，而服务器支持～ ／ fan／fan／*53．pdf”而系统解析后为 d：／／site／ 、 ／．．”等特殊符号的 目录回溯 ，从而使攻 test／pdf／fan／fan／，．／．1／53．pdf”．通过”．．／跳 击者越权访 问或者覆盖敏感数据 ．如 网站 的配 转 目录 ／fan”，即 d：／／Site／test／Pdf／}53． 置文件、系统的核心文件 ，这样的缺陷被命名 Pdf”． 返 回了读取文件 的正常页面 。 为路径遍历漏洞。在检查一些常规的Web应用 路径遍历漏洞一般 出现在文件读取或者展 念 ，但这个技术仍有改进的空间。目前 ．针对 Windows版本 允许的最大命令行长度 xP／Win2k3；／Vista 8191b 此 问题实现的开发大部分是粗糙的 ，不能展示 Win2k 2O47b 出该漏洞真正的价值所在 。作为渗透程序 ，一 Win95／98 256b 个Shell的用处是有限的，但如果结合合适的开 表 1 发工具 ，那么简单的sheJI就会开发出一个网络 来。通过命令行设计 ，我们拥有了一个功能强 深 层 次渗 透 。 大的工具，它可 以帮我们上传PaY10ad，而不用 本文提到的设计只是一个基本模型．后面 担心防火墙或过滤器禁止访问资源了。 需要我们 自己开发出功能更强大、更稳定的命 令行注入的工具 。这方面 的研究将继续 ，命令 结 语 行的设计 以及Metasploit的实现框架也会慢慢地 总之 ．命令行注入漏洞不是什么新的概 改进 。 www．hacker 201006黑客客．com防防．c线n—●圈豳暖_ 黑 lI-- l ^ ● IIH LJ U L r L N t )栏目编辑)脚本小子) 示图片功能块这样的通过参数提交的文件名， ．