有没有一种使用目录遍历攻击执行命令的方法?
例如,我像这样访问服务器的etc / passwd文件
http://server.com/..%01/..%01/..%01//etc/passwd
有没有一种方法可以运行命令?喜欢…
http://server.com/..%01/..%01/..%01//ls
…..并获得输出?
为了清楚起见,我已经在我们公司的服务器中发现了该漏洞.我希望通过证明它可以使攻击者完全访问系统来提高风险水平(或对我来说是奖励积分)
解决方法:
如果由于文档根目录或对服务器上未正确配置的目录的访问而能够查看/ etc / passwd,则此漏洞的存在并不意味着您可以自动执行选择的命令.
另一方面,如果您能够在Web应用程序中使用用户输入(文件名)在诸如popen,exec,system,shell_exec或变体之类的调用中使用用户输入(文件名)查看/ etc / passwd中的条目,而没有进行足够的清理,那么您可能是能够执行任意命令.