|
1. 漏洞产生的原因
文件包含漏洞产生的原因主要是开发人员没有正确的输入验证和参数过滤,或者在包含文件时使用了不安全的方式。以下是导致文件包含漏洞的几种原因:
非法输入过滤:开发人员没有对用户输入的参数进行正确的过滤和检查,导致攻击者可以在包含文件时控制参数的值,从而访问敏感文件。
绝对路径:在包含文件时使用绝对路径,即可以是硬编码的也可以是用户输入的。如果是从用户输入的参数构建文件路径,则会导致包含了任意文件,包括系统和应用数据文件。
对文件扩展名的信任:开放人员假设只有特定扩展名的文件才会被包含,没有正确的输入验证和参数检查,导致攻击者可以使用任意扩展名的文件进行攻击。
远程文件:使用远程文件包含代码来包含外部文件,其中包含恶意代码。如果有漏洞存在,攻击者可能可以将文件包含代码注入到应用程序中,并访问文件和下载恶意代码。
不安全的文件权限:当Web应用程序的文件系统权限过于宽松时,攻击者可以使用文件包含漏洞访问敏感的文件和目录。包括数据库配置和密码文件。
2. 漏洞分类
Local File Inclusion(LFI,本地文件包含):攻击者可以通过构造恶意请求参数来包含本地文件系统上的文件,并将其发送到Web服务器上。如果攻击成功,攻击者可以读取任何文件,包括敏感的配置文件、密码文件等。
Remote File Inclusion(RFI,远程文件包含):攻击者可以将实现远程文件包含的代码注入到受攻击的Web应用程序中。如果攻击成功,攻击者可以访问远程服务器上的文件或者下载、执行恶意代码。
3. 漏洞利用方式
读取敏感文件:攻击者可以构造恶意请求参数,以包含敏感文件,如配置文件,密码库和证书等。这些文件可以包含关键信息,如数据库凭据、加密秘钥等。以下是一些敏感文件:
Windows敏感目录:
C:\Windows\System32:此目录包含Windows核心动态链接库(DLL)文件和设备驱动程序文件,以及其他敏感文件,如SAM、SECURITY、SYSTEM等。
C:\Users\用户名\AppData\Local:此目录包含用户特定的本地应用数据,包含Internet Explorer和Outlook的缓存和配置文件。
C:\Users\用户名\AppData\Roaming:此目录包含与用户相关的应用程序数据,如Microsoft Office、Mozilla Firefox等,这些应用程序会在用户账户中以用户特定的方式保存配置文件和数据。
C:\Windows\System32\config:此目录包含Windows注册表文件,包括SOFTWARE、SYSTEM、SAM等敏感文件。
Linux敏感目录
/etc/passwd:这个文件包含了系统中所有用户的基本信息。
/etc/shadow:这个文件存储了系统中所有用户的加密密码。
/root/ssh:这个目录是root用户的SSH秘钥存储目录。
/usr/local/app/apache2/conf/httpd.conf:apache2默认配置文件
远程代码执行(RCE):攻击者可以利用文件包含漏洞来执行远程代码。如可以使用PHP eval()或者system()函数来执行任意命令或者脚本。
执行恶意代码:攻击者可以将恶意代码注入到服务器上,当服务器包含文件时,攻击者的代码会被执行,例如:配合文件上传。
包含Apache日志文件:如果知道Apache路径安装,利用文件包含漏洞可以包含Apache日志文件。
Apache服务在运行过程中,会产生两个默认的日志文件,access.log(访问日志),error.log(错误日志)。
access.log文件记录着网站访问记录,有客户端、访问者标识、访问者的验证名字、请求时间、请求类型、请求的HTTP代码、发送给客户端的字节数。
当我们访问该服务中不存在的资源,它会在记录在error.log中,我们可以变现写入木马,然后使用文件包含漏洞去包含。
4. 预防措施
过滤用户提交的所有输入,特别是那些包含文件名或者文件路径的参数,应该进行严格的检查和过滤,以防止用户提交恶意代码。
应用程序不应该直接通过GET和POST参数将文件包含在代码中,而应该使用绝对路径或者相对路径,并且仅包含特定目录中的文件。
限制文件系统权限,将应用程序代码和数据存储在不同的目录中,并仅授予访问应用程序需要的最低权限。
最好使用PHP文件包含函数中的硬编码文件路径,也就是绝对路径,而不是从用户提交的数据中构建文件路径,以保证安全性。
|