0x50sec.org

浅谈Local File Disclosure漏洞的利用
本文首发黑防1003期，版权归作者和黑防所有，未经允许请勿转载。
hackerxwar [0x50sec]
文件泄露漏洞就是允许我们查看原本不能查看的有权限访问的任意文件文件，如php文件的源代码，保存数据库帐号和密码的连接文件，服务器的帐号信息文件、配置文件，等等。由此导致了严重的安全问题。比如知道了mysql数据库的帐号信息可以尝试登录mysql，或者phpmyadmin等，继而直接into outfile一个shell，或者登录后台；读源代码也使黑盒的测试变成了白盒，更加方便入侵者查找其他漏洞，降低了入侵的难度。

导致文件泄露漏洞的原因和常见利用方法

导致文件泄露漏洞的原因无非就是readfile()、file_get_contents()、fopen()、file()、fgets()、fgetc()
等等文件操作函数的参数检查不严格导致的，此外还有mysql有file_priv权限的load_file()函数等。文件操作函数参数可能是用户直接GPC输入的数据，也可能是数据库里保存的文件路径等。
关于lfd的利用其实就是读文件，常见的有：
如果后台登录密码写在配置文件里，直接读密码进后台
读mysql数据库连接文件，尝试登录mysql或phpmyadmin
对于mysql4.x的版本可以查看表名和数据库名等配合sql注射
读取/etc/passwd文件、数据库密码等等，配合社会工程学尝试登录ftp、网站后台等等
还有就是通过读php文件源代码来挖掘别的漏洞

但是有些情况下读文件也不是很顺利，这里就浅谈一下这些情况，就当抛砖引玉。

阅读全文…

与数据库相关的Local File Disclosure的利用

这里不是说load_file()函数，load_file()函数需要file_priv才能够读文件。

这里是说如果readfile等函数的参数是通过数据库查询得来的结果。

这种情况下如果我们能够控制那个结果，不需要file_priv权限我们就可以读文件。如果有后缀形式的限制，也可以通过0×00来截断，因为是在Mysql的查询过程转化的NULL字符所以也无视magic_quotes_gpc=on的影响。

看下面的例子。
阅读全文…

From:http://www.milw0rm.org/papers/367

ReadFile() Local File Disclosure

Author : 599eme Man
Contact : flouf@live.fr

[--------------------------------------------]

/-Summary

/——-1] -Introduction
/——-2] -Explanation
/——-3] -Demonstration
/——-4] -How Secure It?

[--------------------------------------------]

1] Introduction

The local File Disclosure is a vulnerability who give the possibility to read the source
code of a file : If the file countain php (or another web language) in the source you will see php
code and you could search other vulnerability in the php code. You could too read config file or
other file. This vulnerability is very dangerous cause you can read file’s source and get secret
or important informations like ftp, mysql logins etc…

阅读全文…