4.2 文件下載漏洞

4.2.1 漏洞簡介

一些系統(tǒng)因為業(yè)務(wù)需求，網(wǎng)站需要提供文件查看或下載的功能。如果對用戶查看或下載的文件不做限制，那么用戶就能夠查看或下載任意的文件，可以是源文件、敏感文件等。

網(wǎng)站代碼本身存在讀取文件的函數(shù)調(diào)用，且輸出的文件內(nèi)容是任意文件，這是“讀取漏洞”的前提條件，如果用戶下載時讀取文件的路徑可控，傳遞的文件路徑參數(shù)未校驗或校驗不嚴(yán)，就可能會觸發(fā)文件下載漏洞。

實戰(zhàn)中還可以下載服務(wù)器上的敏感文件，如腳本代碼、服務(wù)及系統(tǒng)配置文件等，這樣可以得到代碼以做進(jìn)一步的代碼審計，發(fā)現(xiàn)更多可利用漏洞。