这期我想和你一起探索另一个有趣的漏洞类型——神奇的路径穿越。
想象你是一个勇者,而你这次的目标是要进入一座盘踞着古龙的城堡寻找宝藏。考虑到自己还不够强大,正面进攻明显会送了自己的小命,于是你打算先绕道看看,这个城堡有没有什么其他可以进入的方式。幸运的是,这座城堡的设计完整,有许多侧门;但同时你也会发现,每一扇侧门的背后不是仓库就是守卫室,完全不能帮助你进入城堡内部。经过了一整天的探索,你终于发现了一个房间,它和其他仓库在外观上并无二致,唯一的不同是其中一块地板下竟藏着一扇暗门,你怀着好奇缓缓开启这扇门,发现面前正是一条通往城堡的密道…
如果把城堡看作是你进行安全检测的系统,那么恭喜你,现在你已经成功找到了路径穿越漏洞。通过这种漏洞,你可以访问“城堡”内部的各种“宝藏”。当然,你具体能访问到什么样的宝藏,还要取决于地道究竟能够通往何处。
路径穿越
那么什么是路径穿越呢?简单来说,你所构建的系统中有一个功能组件使用外部输入来构建文件名,而这个文件名会用来定位一个在受限目录的文件,如果文件名中既包含一些特殊元素,又没有进行合理的过滤处理,就会导致路径被解析到受限文件夹之外的目录。
扩展开讲一讲,很多系统内部的文件操作都希望被限制在特定目录中进行。通过使用..以及/符号,攻击者可以进行文件路径逃逸。其中最常见的符号组合是../,这种符号组合在操作系统中会被解析为上级目录,这种漏洞被称为相对路径穿越。绝对路径穿越是另一种类型的路径穿越,比如/usr/local/bin就是典型的例子。
接下来我们看几种典型的攻击场景:
1.这里我们来看一种典型的社交网络应用代码,每个用户的配置文件都被存储在单独的文件中,所有文件被集中到一个目录里:
当用户尝试去访问自己的配置文件的时候,会组成如下路径:
/users/example/prfiles/hunter
但是这里要注意的是上述代码并没有对用户传入的参数做验证,因此攻击者可以提供如下参数:
../../../etc/passwd
通过拼接,攻击者将会得到一个完整的路径:
/users/example/profiles/../../../etc/passwd==>/etc/passwd
通过这条路径,攻击者就可以成功访
原文作者:Alex Topchishvili,CoinList 营销总监原文编译:Linda,Web3 MKT编者注:在熊市,项目的营销预算减少,用户的互动意愿也会降低。很多的 Web3 市场朋友都表达出“熊市很难做营销...
在上篇名为《早期Web3创业公司融资入门教程》的文章里,我们分享了不同类型的融资渠道,比如投资 DAO 或奖金计划。作为续篇,本文将与大家分享更多融资相关的资源包。我们为加密行业的创业公司汇总了各个融资渠道的相关资源,主...
数据钱包与独立开户理论上,数据现金的制定可以参考传统式的二种付款方式:一种是纸版现金方式,将现金立即拿给另一方;另一种是存款付款或第三方支付方式的房产中介方式,例如支付宝付款,大家先把付款命令传出去,支付宝钱包的后台管理...
根据相关法律法规及《天风证券天泽六个月定期开放债券型集合资产管理计划资产管理合同》(以下简称“《资产管理合同》”)的“第五部分 集合计划的存续”约定,“本集合计划自《天风证券天泽5号集合资产管理计划资产管理合...