(漏洞检查项) | 任意文件包含漏洞 file-include

Da1NtY09262024-06-30 17:18

(漏洞检查项)|任意文件包含漏洞 file-include

漏洞场景

1.含有动态包含语句

2.有类似于文件读取的url

漏洞描述

攻击者可以利用任意文件包含漏洞,读取任意文件,对服务器造成危害。

程序开发人员为了代码的灵活性,常常会将包含文件的路径设为变量,来进行动态调用,所以被包含文件的路径客户端会被黑客攻击利用。

文件包含漏洞在PHP的Web应用中居多,在其他脚本程序中较少。

漏洞原理

使用文件包含功能时,有动态包含语句,会产生文件包含漏洞的风险。如果实现动态包含的参数,Web应用没有进行严格的校验,攻击者可以利用被包含文件的路径,进行攻击。

漏洞危害

攻击者利用文件包含漏洞,可以:

  • 读取文件
  • 执行脚本文件进行攻击

漏洞评级

高危

漏洞验证

漏洞检查语句(!192.168.109.100是我的服务器ip,需要换成自己的):

复制代码 
http://192.168.109.100/MetInfo5.0.4/about/index.php?module=c:/windows/system32/drivers/etc/hosts&fmodule=7

漏洞利用

漏洞防御

  1. 尽量少的使用动态包含

  2. 严格过滤文件路径

  3. 使用php.ini里的open_baserdir参数来限定文件访问范围

  4. 将参数allow_url_include设置为OFF

典型案例

metinfo_5.0.4 文件包含漏洞

相关推荐
毕设源码-邱学长7 分钟前
【开题答辩全过程】以地铁安全管理信息系统设计与实现为例,包含答辩的问题和答案
安全
夜未央3116 分钟前
HTTPS 原理与 PHP 文件包含及伪协议详解
运维·服务器·安全·网络安全
弓.长.23 分钟前
React Native 鸿蒙跨平台开发:SafeAreaView 安全区域
安全·react native·harmonyos
云安全干货局30 分钟前
深度解析:高防 IP 如何实现 “隐藏源站 IP”?核心技术原理拆解
网络·网络安全·高防ip
青衫客3644 分钟前
从应用到安全根:浅谈端侧系统能力、SA 与 REE / TEE 的技术体系
安全·操作系统
冬奇Lab1 小时前
【Kotlin系列08】泛型进阶:从型变到具体化类型参数的类型安全之旅
android·开发语言·windows·安全·kotlin
manok1 小时前
库博(CoBOT)vs 主流SAST工具:嵌入式高安全领域的差异化优势全景解析
安全·静态分析·代码审计·sast
祁白_1 小时前
文件包含笔记整理
笔记·学习·安全·web安全
Whoami!1 小时前
❿⁄₁₃ ⟦ OSCP ⬖ 研记 ⟧ 密码攻击实践 ➱ 获取并破解Net-NTLMv2哈希(下)
网络安全·信息安全·密码破解原理·net-ntlmv2哈希
恃宠而骄的佩奇1 小时前
网络安全面试题——安全服务
web安全·网络安全·面试·奇安信
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)032025年大语言模型技术全景报告04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Claude Code Skills 实用使用手册07UV安装并设置国内源08Labelme从安装到标注:零基础完整指南09BongoCat - 跨平台键盘猫动画工具10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南