某公司存在任意文件下载漏洞 (小白,在线求金币! )

zeref   ·   发表于 2021-07-15 23:54:22   ·   技术文章

小白一个,能否赏点金币,我想去看看大佬们的世界!

1. 找到目标站点:该站点url是GET传参 ,修改传参只后发现把sql爆出来了。 同时还有路径。 

 2 , 发现这里有一个文件下载的地方。 点击后会直接下载一个PDF文件。

3. 把下载链接复制出来 :http://www.xxxxx.com/index.php?c=default&a=download&filename=cn.pdf**1**&filename2=11PDF%E6%96%87%E6%A1%A3.pdf ,故意给他一个不存在的文件路径,看看报错:也爆出了部分:

 4. 通过../的方法,返回上一级目录: 测了几次,运气好,第一个php文件的路径测出来了: http://www.dlhcal.com/index.php?    c=default&a=download&filename=../../../index.php&filename2=index.php:

5 . 在通过上面给URL 报错爆出的路径,验证。发现是可以任意下载文件的:

6 . 根据../ 切换路径的方法,上面的那些爆出的路径应该都可以下载。  

里面的文件也是可以正常打开的 :

最后: 文件删除:

用户名金币积分时间理由
Track-聂风 70.00 0 2021-07-16 11:11:59 一个受益终生的帖子~~

打赏我,让我更有动力~

2 条回复   |  直到 2021-7-16 | 1317 次浏览

Track-聂风
发表于 2021-7-16

期待更新的漏洞

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 2021-7-16

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.