众多 Web 应用程序在日常运作中,都离不开对文件的使用与管理。然而,一旦应用程序所采用的输入验证方法设计欠佳或部署不当,攻击者便有机可乘,利用这类漏洞对系统发起攻击,进而读取或写入那些本不应被随意访问的文件。在某些极端情形下,攻击者甚至能够借助此漏洞执行任意代码或系统命令。
传统意义上,Web 服务器与 Web 应用程序通常会部署身份验证机制,以此来管控对文件及资源的访问权限。Web 服务器会尽力将用户可访问的文件范围限定在 “根目录” 或者 “Web 文档根目录” 之内,而这两个目录在文件系统中实际上对应着一个物理目录。用户应将此目录视作 Web 应用程序层次结构的基础目录。
通过访问控制列表(ACL)来定义权限,这些列表能够识别哪些用户或用户组具备访问、修改或执行服务器上特定文件的权限。这些机制的设计初衷,在于防范恶意用户访问敏感文件(例如,在类 Unix 平台上常见的 /etc/passwd 文件),同时避免恶意用户执行系统命令。大量 Web 应用程序所采用的服务器端脚本,往往会涉及包含不同类型的文件。借助这些方法来管理图像、模板、加载静态文本等操作,在实际应用中极为普遍。但遗憾的是,倘若输入参数(如表单参数、cookie 值)未能得到妥善验证,这些应用程序便极有可能暴露出安全漏洞。在 Web 服务器和 Web 应用程序领域,此类问题频繁出现在路径遍历 / 文件包含攻击场景中。攻击者通过利用这一漏洞,能够读取那些他们通常无权访问的目录或文件,获取 Web 文档根目录之外的数据,甚至能够访问外部站点中包含的脚本及其他类型的文件。
测试目标
- 识别与路径遍历相关的注入点:精准定位应用程序中可能被攻击者利用进行路径遍历攻击的输入位置。
- 评估绕过技术并确定路径遍历的范围:深入分析攻击者可能采用的绕过现有安全机制的技术方法,并明确路径遍历漏洞可能影响的范围,以便全面评估风险。
测试方法
- 黑盒测试
最低0.47元/天 解锁文章
扫一扫
2856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
