文件下载漏洞-创新互联

1      漏洞产生原因

任意漏洞下载是因为一般的网站提供了下载文件功能，但是在获得文件到下载文件的时候并没有进行一些过滤，这就导致了漏洞的产生。

网站下载地址类似https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在，因为文件名是作为一个参数传入的。如果下载地址是http://www.test.com/upload/wenjian/123.doc格式，不带参数传入文件名的则不存在文件下载漏洞

2      漏洞利用

在下载过程中无法得知在几级目录，可以用./../ 逐个进行尝试。通过下载漏洞去下载一些网站的源码文件进行分析，一层层分析，最终通过漏洞找到相关敏感文件下载下来，例如数据库连接文件、phpinfo文件、数据库文件、服务器账号和密码文件等等。

3      漏洞修复方法

1、 对于传入文件名下载的参数进行过滤，可以采用白名单或者黑名单方式

2、 将.过滤，这样就无法使用返回上级目录功能../

3、open_basedir 中可以设置访问权限

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。