LOADING

配置文件的泄露

网络安全

配置文件的泄露

配置文件泄露

漏洞产生

现代WEB开发往往不会重新造轮子,而是基于成熟的框架进行配置,如果渗透测试人员知道该网站是基于什么类型的框架,就可能通过该框架的文档获得重要配置文件的路径,如果是开源框架,同时也能获得源代码,因此配置文件泄露的严重性也是不言而喻的。

漏洞利用

通过识别网站指纹得知其框架类型,然后手工测试重要的配置文件是否可以获取。如果是批量测试,则可以事先准备好常见的配置文件路径,如wordpress的/wp-config.php等,组织成字典然后用脚本进行批量测试。

可以参考猪猪侠的字典:https://github.com/ring04h/weakfilescan/blob/b1a3066e3fdcd60b8ecf635526f49cb5ad603064/dict/configfile.lst

配置错误导致的泄露

Windows IIS/Apache 目录穿越

目录穿越漏洞原理比较简单,程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以访问web根目录的上级从而遍历服务器上的任意文件。虽然web服务器本身会禁止访问web文件夹以外的地方,但如果是智障开发引入的动态页面,又没有过滤好用户输入,就可能会出现穿越甚至目录遍历。甚至web服务器本身也曾经有类似的漏洞,比如Apache Tomcat的UTF-8解析漏洞,具体利用和绕过可以参考其他网上的文章,这里限于篇幅就不展开了。 文章地址:https://zhuanlan.zhihu.com/p/21516413

Nginx配置安全

漏洞原理:Nginx的配置选项之多,并不是所有人都能熟悉,但不表示随便百度一下复制粘贴就配置了,最好还是先看下官方文档对应选项的作用和用法,可以避免许多致命的错误。例如Nginx在代理静态文件时,如果不小心在配置文件中写错了一个字符:location /static {alias /home/web/static/;},就会导致访问http://example.com/static../时可以访问上级目录,从而访问到敏感的信息。关于nginx配置安全,离别歌的这篇文章其实写得很不错,值得每个开发和运维人员仔细了解。 文章地址:https://www.leavesongs.com/PENETRATION/nginx-insecure-configuration.html