【漏洞挖掘】——20、RFD漏洞介绍挖掘

已于 2024-06-04 17:23:32 修改
阅读量2.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-03 16:29:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79430985
本文介绍了RFD(反射型文件下载)漏洞,一种类似XSS且危害类似DDE的安全风险。通过实例解析漏洞原理,展示Google和Instacart的实战案例,并提出了修复措施。RFD涉及用户输入反射、文件名可控和诱导下载等条件,可通过操纵URL利用DDE方法诱导用户下载恶意文件。
基本介绍

RFD(Reflected File Download)即反射型文件下载漏洞,2014年在BlackHat中被提出,该漏洞在原理上类似XSS,在危害上类似DDE,攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC,不过这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的低危漏洞,但微软,雅虎,eBay,PayPal和其他许多公司认为这是一个中危漏洞

漏洞原理

下面从一个实例理解RDF漏洞,我们通过Google搜索的返回包json格式大致如下:

由此可见,我们的输入在返回包处反射输出,我们添加双引号后输出结果变更如下:

可以看到输入的双引号被转义了,之后我们构造以下的payload:

rfd"||calc||

了解本专栏 订阅专栏 解锁全文
RFD.rar_rfd
09-21
在无线传感器网络(Wireless Sensor Networks, WSNs)领域,数据采集是核心任务之一,而RFD.rar_rfd这个压缩包文件似乎包含了与此相关的资源。这个项目利用了CC2420芯片和Atmel的Atmega128L微控制器进行开发,开发...
精选资源
无线调制解调器RFD900+ Modem,附固件源码/工具/使用说明等-电路方案
04-21
> 20dB低噪声放大器,高IP3(更新于RFD900 +) RX SAW滤波器。 所有I / O ESD保护和滤波(RFD900 +上的新功能) 开源固件SiK(V1.x)/工具,现场可升级,易于配置。 MP SiK(V2.x)的多点软件功能 体积小,重量轻。 ...
代码注入
05-11
带Try保护的CALL测试防崩溃. call代码注入器,方便进行注入代码进行调试。
代码注入
qq_39249347的博客
08-25 2529
代码注入是一种向目标进程插入独立运行代码并使之运行的技术,它一般调用CreateRomoteThread() API以远程线程形式运行插入的代码,所以也被称为线程注入。 首先向目标进程target.exe插入代码与数据,在此过程中,代码以线程过程(Thread Procedure)形式插入,而代码中使用的数据则以线程参数的形式传入,也就是说,代码与数据是分别注入的。 DLL注入代码注入 下面这段代码用来弹出Windows消息框: DWORD WINAPI ThreadProc(LPVOID lP.
【Web安全】命令注入代码注入漏洞解析及安全测试指南
最新发布
水滴石穿
09-05 2168
在Web安全领域,注入漏洞一直是威胁系统安全的“重灾区”。其中,命令注入(Command Injection)和代码注入(Code Injection)因其能直接危害系统权限、破坏数据完整性,成为安全测试人员重点关注的对象。命令注入允许攻击者通过可控输入执行系统终端命令,直接接管服务器;代码注入则能让攻击者注入恶意代码并执行,灵活性更高,危害范围更广。本文将从代码审计角度出发,解析两种漏洞的产生原理、关键代码特征、利用限制及检测要点,帮助安全测试人员快速识别并验证此类漏洞,为系统安全防护提供依据。
漏洞挖掘】——22、DDE漏洞攻击介绍
Fly_鹏程万里
03-03 1532
2017年10月SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE(动态数据交换),DDE旨在允许Microsoft办公应用程序之间传输数据,由于此技术不会使用电子邮件网关可以检测到的恶意宏感染Word文档,因此可以实现与远程代码执行相同的结果,这种攻击非常有效且被广泛用于恶意软件活动和红队评估。
spring框架漏洞整理(Spring Framework漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1872
spring框架漏洞整理之Spring Framework漏洞(CVE-2015-5211)Spring Framework 内容协商机制(content-negotiation)反射型文件下载(RFD)。 RFD,即 Reflected File Download 反射型文件下载漏洞,是一个 2014 年来自 BlackHat 的漏洞。这个漏洞在原理上类似 XSS,在危害上类似 DDE:攻击者可以通过一个 URL 地址使用户下载一个恶意文件,从而危害用户的终端 PC。 这个漏洞很罕见,大多数公司会认为它是
代码注入器!
04-04
绝对好东西,报毒请放心使用!良心保证!叶子代码注入器!
代码(执行)注入
ZY95001的博客
09-19 2391
一、
代码注入(线程注入
Mi1k7ea
10-05 7328
代码注入概念 代码注入是一种向目标进程插入独立运行代码并使之运行的技术,其一般调用CreateRemoteThread() API以远程线程的形式运行插入的代码,亦称为线程注入代码以线程过程(ThreadProcedure)形式插入,而代码中使用的数据则以线程参数的形式插入,即代码和数据是分别注入的。   代码注入与DLL注入的区别 DLL注入适用于代码量大且复杂的情况,而代码注入适用于...
PHP代码注入
Marsper的博客
11-09 689
代码注入 原理以及成因 PHP代码执行(注入)(web应用方面,应用脚本在服务器执行)是指应用程序过滤不严,用户可以通过请求将代码注入到应用中执行。 代码执行(注入)类似于SQL注入漏洞,SQLi是将SQL语句注入到数据库中执行,而代码执行则是可以把代码注入到应用中最终由服务器运行它。这样的漏洞如果没有特殊的过滤,相当于直接有一个web后门的存在。 原因 1、程序中含有可执行PHP代码的函数或者语言结构。 2、传入第一点中的参数,客户端可控,直接修改或者影响。 漏洞危害 web 应用如果存在代码执行漏洞是一
RFD通知动作:自动化交易扫描解决方案
- **rfd-notify-action**:从标题可以看出,“rfd-notify-action”很可能是一个计算机程序或脚本的名称,具体指的可能是一个自动化通知的工具或动作,用于执行某些计划性的扫描工作。 - **按计划扫描交易**:这部分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值