# 



# 任意文件下载漏洞

## 示例

## 产生原因

## 发现漏洞

execdownload.php?filename=kb.png

download.php?filename=

down.pgp?file=

data.php?file=xx&a=xx&b=xx



&filename=

&file=

&src=

&Iputfile=

&path=

&data=

## 利用思路

- linux
  /etc/passwd和/etc/shadow
  /root/.ssh/authorized_keys
  /etc/my.cnf
  .log
- 已知目标服务器网站的源码，可以下载敏感文件，进行进一步渗透
- 未知网站源码，可以通过信息收集等手段尽可能多的获取网站文件的路径，白盒审计，利用审计到的漏洞进一步渗透
- 

## 漏洞修复

- 过滤参数接收到的内容里的点号
- 用正则去检测
- php.ini配置open_basedir限制文件访问的范围