201501271356原來這麼簡單就...... - Insecure Direct Object Reference

   之前聽到某電收有系統漏洞,可以在網址用 ../../etc/passwd  就可以看到系統的密碼檔,想說怎麼可能會有這個明顯的問題,在自己的系統上也測試一下,發現無法看到 passwd 檔案內容,就......沒在去理會他。今天一個小測試發現...靠~~這麼簡單就

這篇不是高深的資安說明,僅提供一個小小的測試給大家作自我測試,看大家的系統是否有此問題

Step 1:在網頁目錄下新增一個 test.php (檔名不拘),內容如下

<?php
$content = file_get_contents($_GET['path']);
echo nl2br($content);
?>

 

假設你剛剛新增的檔案放在網頁路徑 /var/www/html  下

Step 2:開啟瀏覽器,連結 http://your_domain_or_ip/test.php?path=../../../etc/passwd   

如果伺服器沒做特別防護,那麼你就會看到你自己系統的密碼檔了。

解決方式:

使用 apache 的 mod_security 來防護

~End

 

 

 

回應
Google Search
Google
累積 | 今日
loading......
平均分數:0 顆星
投票人數:0
我要評分:
Google