修复路径穿越、任意文件写入漏洞

原创 已于 2023-06-05 20:01:13 修改 · 9.6k 阅读 · 16
标签
#网络 #安全 #服务器
于 2023-02-23 11:21:35 首次发布
文章介绍了路径穿越和任意文件写入这两种常见安全漏洞,分析了它们的原理和危害,并提供了修复方法,包括输入验证、路径检查、使用绝对路径、限制访问权限以及文件权限控制。同时,强调了正则表达式在预防路径穿越中的作用,但还需结合多重安全措施以确保系统安全。

修复路径穿越、任意文件写入漏洞

背景

前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。

问题分析

先来了解一下这两个漏洞是什么

路径穿越漏洞

路径穿越(Path Traversal)是一种常见的安全漏洞,攻击者通过该漏洞可以访问系统中未授权的文件或目录。修复该漏洞的方法包括以下几个步骤:

  1. 验证输入:首先,需要对所有输入进行严格的验证。攻击者通常会利用路径穿越漏洞通过输入特定字符来访问系统中的敏感文件或目录。因此,在代码中验证输入是非常重要的。
  2. 检查路径:在使用输入来构造路径之前,需要检查路径是否存在于预期的目录中。如果路径指向系统中未授权访问的目录,应该立即停止程序的执行,并返回错误。
  3. 使用绝对路径:为了避免路径穿越攻击,最好使用绝对路径而不是相对路径。相对路径可能会导致程序访问不想访问的目录。使用绝对路径可以确保程序只访问所期望的目录。
  4. 限制访问:最后,为了保护系统中的文件和目录,应该限制程序的访问权限。程序只应该访问必要的文件和目录,不应该访问不需要的文件或目录。

通过上述步骤,可以有效修复路径穿越漏洞,并提高系统的安全性。

任意文件写入漏洞

任意文件写入漏洞(Arbitrary File Write)是一种常见的安全漏洞,攻击者可以利用此漏洞将任意数据写入到服务器上的任意位置,从而可能导致服务器上的敏感信息泄漏或系统被控制。

攻击者通常利用应用程序中存在的缺陷或漏洞来进行攻击,例如:

  • 输入验证不充分:如果应用程序没有对用户输入的数据进行充分的验证和过滤,攻击者可以将恶意代码或脚本注入到应用程序中,从而使其执行任意操作,包括写入任意文件。
  • 路径遍历攻击:攻击者可以利用路径遍历漏洞来绕过应用程序的安全检查,从而写入到系统上的任意文件,例如 /etc/passwd 文件。
  • 错误的文件权限:如果应用程序具有写入某些目录的权限,而该目录的权限过于宽松(例如,目录的权限为777),攻击者可以将任意数据写入该目录。

为了防止任意文件写入漏洞,开发人员可以采取以下几个措施:

  • 输入验证:开发人员应该对输入的数据进行充分的验证和过滤,以避免攻击者能够注入恶意代码或脚本。
  • 文件权限控制:开发人员应该限制应用程序的访问权限,例如仅允许访问特定目录,并使用适当的文件权限设置,以确保只有授权用户才能访问该目录。
  • 安全编程实践:开发人员应该遵循安全编程实践,例如使用编程语言提供的安全函数,如 Java 中的 File.createTempFile() 或 Python 中的 tempfile.mkstemp(),以确保
最低0.47元/天 解锁文章
CVE-2026-5027全链路攻防深度剖析:Langflow未认证远程代码执行漏洞原理、在野利用与AI低代码安全体系建设
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
06-14 100
2026年6月,开源AI低代码开发平台Langflow曝出高危未认证远程代码执行漏洞CVE-2026-5027。该漏洞通过文件上传接口的路径穿越缺陷,结合平台默认开启的自动登录配置,可使攻击者在无任何账号权限的前提下向服务器任意位置写入文件,最终获取系统最高控制权。截至漏洞公开后3天,全球已有超7000台公网暴露的Langflow实例存在风险,且已出现规模化在野利用行为。
Java路径遍历漏洞修复心得
小猪呀的博客
02-01 2万+
一、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字符可以摆脱受保护的限制,越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例,分析路径遍历缺陷及该缺陷产生的原因及修复方法。 二、缺陷代码 172行因为localFile因为接收参数后未对参数做合理校验,可能会收到../file.text,假定文件路径有效,则可能导致读取了 uploads 父目录下的 file.t
web安全之目录穿越
weixin_54584489的博客
04-13 4761
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞
CVE-2026-30893 深度解析:Wazuh SIEM集群致命路径穿越漏洞与完整攻防指南
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
05-04 327
摘要: Wazuh作为全球领先的开源SIEM/XDR平台,在2026年4月曝出高危漏洞CVE-2026-30893(CVSS 9.0)。该漏洞存在于集群同步模块,允许攻击者通过已认证节点实施任意文件写入,进而实现代码执行、权限提升和全网横向移动。漏洞根源在于解压逻辑未校验文件路径,导致路径穿越攻击。影响Wazuh 4.4.0至4.14.3版本,官方已在4.14.4版本修复。攻击者可利用此漏洞突破安全监控系统,甚至接管整个集群。本文详细分析了漏洞成因、攻击链及修复方案,为企业提供关键防护指南。
网站路径遍历漏洞修复
qq_33163046的博客
07-04 3731
在当今的网络安全环境中,路径遍历漏洞(Path Traversal Vulnerability)成为日益关注的问题。此漏洞允许攻击者通过操控输入路径,访问未经授权的服务器文件,从而泄露敏感信息或执行恶意文件。本文将借助一次渗透测试修复的过程有效防止和修复此类漏洞,提升应用程序的整体安全性。
路径穿越(Path Traversal)详解
12-06 2万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
路径穿越基础介绍
the_biggest_baby的博客
12-26 3317
路径穿越,path-traversal,也称为路径遍历、目录穿越/遍历(directory traversal),是一种能让攻击者通过使用一些类似../的目录控制序列访问 web 服务器任意文件安全漏洞。程序源码和数据服务端证书敏感的系统文件,path-traversal 被 OWASP 收录的 Broken Access Control(BAC,越权访问)一栏,BAC 可是2021 版中的 No.1 哦。
契约锁电子签章系统PDFVerifier组件路径穿越与命令注入漏洞深度审计(QVD-2025-27432)
weixin_30952535的博客
03-17 220
本文深度分析了契约锁电子签章系统PDFVerifier组件存在的路径穿越与命令注入漏洞(QVD-2025-27432),详细解析了从文件上传绕过到远程代码执行的完整攻击链。该漏洞允许攻击者通过构造恶意文档实现任意文件写入和系统命令执行,影响4.0.x至5.3.x未打补丁版本。文章提供了临时缓解措施和彻底修复方案,并分享了漏洞挖掘的方法论启示。
Sitecore Experience Platform (XP) 预认证 RCE 漏洞链详解
OPHKVPS的博客
04-19 325
Sitecore 是一个广受欢迎的企业级内容管理系统(CMS),帮助全球企业创建和管理网站及数字媒体内容。近期,安全研究机构 WatchTowr 披露了一条无需任何身份验证即可实现远程代码执行(RCE)的完整漏洞利用链,可直接破坏并劫持服务器。该漏洞链由三个独立漏洞组成,核心依赖于 Sitecore 内置的一个内部用户 sitecore\ServicesAPI。该用户密码被硬编码为“b”,极易被劫持。
Apache Struts2文件上传漏洞CVE-2024-53677(S2-067)原理与实战复现
最新发布
weixin_34082789的博客
06-17 339
文件上传是Web应用中的常见功能,其安全机制的核心在于对用户输入(尤其是文件名)的严格校验。当服务器端未对上传文件的路径进行有效过滤时,攻击者可能利用路径遍历(Path Traversal)技术,通过构造包含“../”等特殊字符的文件名,突破预设的存储目录限制,将恶意文件写入Web应用的可执行目录。这种逻辑缺陷常出现在框架的默认处理流程中,例如Apache Struts2框架内置的FileUploadInterceptor拦截器。该漏洞(CVE-2024-53677,即S2-067)正是由于拦截器在处理以数
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 8918
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
路径穿越漏洞二三事
wanxu_pursue的专栏
07-22 943
介绍下路径穿越漏洞的概念、复现与处理
目录穿越漏洞概念与实验
Au_Wind的博客
02-07 4157
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 1万+
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
i春秋 afr2 任意文件读取漏洞 目录穿越 题解+原理
AAAAAAAAAAAA66的博客
11-20 3139
继续扩充知识储备。 目录 知识点 目录穿越漏洞 题目 解题过程 (补充一点HTML知识)< img >标签 代表 图片,img标签的作用是向网页中插入一张图片,并是将图片绘制到网页中。 知识点 目录穿越漏洞 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 说人话就是知道一个文件的路径后,在url上加上../可以访问上一级路径。 ..
Apktool任意文件写入漏洞分析 CVE-2024-21633
INSBUG的博客
02-08 1028
但资源名称没有经过校验,因此将资源名称从foo更改为../../../../../../../../../../.. /../tmp/poc,最终会将res/raw/bar文件放置到Linux系统中的/tmp/poc中,同理Windows系统中也存在漏洞。resource.arsc文件是apk打包过程产生的一个资源索引文件,该文件内容是Android项目的资源和资源索引信息,/res目录中除了values外的资源文件路径都会记录在resources.arsc中。
Zabbix路径穿越漏洞CVE-2022-23131深度解析与修复指南
weixin_30482181的博客
05-24 596
路径穿越(Path Traversal)是一种经典的Web安全漏洞,源于对用户输入的文件路径未做规范化与白名单校验,导致攻击者通过'../'序列突破应用根目录限制,读取任意系统文件。其原理简单但危害极大,常作为横向移动的起点,直接威胁数据库凭证、SSH密钥、环境变量等高敏信息。在监控系统场景中,该漏洞技术价值尤为突出——因Zabbix默认赋予前端高权限,使得路径穿越再仅是信息泄露,而成为内网拓扑测绘与权限提升的关键入口。典型应用场景包括配置文件提取、数据库连接串获取、进程环境变量读取及自定义脚本注入。本文
Apache Httpd 路径穿越以及RCE漏洞排查
dayouzi的博客
08-15 625
2021年10月6日Apache HTTPd官方发布安全更新,披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。在其2.4.49版本中,引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况下,例如配置了 Require all granted,攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值