Web應用攻擊簡解-目錄遍歷攻擊[1]

　　Web應用攻擊簡解-目錄遍歷攻擊[1] web測試

　　對于一個安全的Web服務器來說，對Web內容進行恰當的訪問控制是極為關鍵的。目錄遍歷是Http所存在的一個安全漏洞，它使得攻擊者能夠訪問受限制的目錄，并在Web服務器的根目錄以外執行命令。

　　Web服務器主要提供兩個級別的安全機制：

　　訪問控制列表——就是我們常說的ACL

　　根目錄訪問

　　訪問控制列表是用于授權過程的，它是一個Web服務器的管理員用來說明什么用戶或用戶組能夠在服務器上訪問、修改和執行某些文件的列表，同時也包含了其他的一些訪問權限內容。

　　根目錄是服務器文件系統中一個特定目錄，它往往是一個限制，用戶無法訪問位于這個目錄之上的任何內容。

　　例如：在Windows的IIS其默認的根目錄是C:\Inetpub\wwwroot，那么用戶一旦通過了ACL的檢查，就可以訪問C:\Inetpub\wwwroot\news目錄以及其他位于這個根目錄以下的所有目錄和文件，但無法訪問C:\Windows目錄。

　　根目錄的存在能夠防止用戶訪問服務器上的一些關鍵性文件，譬如在Windows平臺上的cmd.exe或是Linux/Unix平臺上的口令文件。

　　這個漏洞可能存在于Web服務器軟件本身，也可能存在于Web應用程序的代碼之中。

　　要執行一個目錄遍歷攻擊，攻擊者所需要的只是一個web瀏覽器，并且有一些關于系統的一些缺省文件和目錄所存在的位置的知識即可。

　　如果你的站點存在這個漏洞，攻擊者可以用它來做些什么?

　　利用這個漏洞，攻擊者能夠走出服務器的根目錄，從而訪問到文件系統的其他部分，譬如攻擊者就能夠看到一些受限制的文件，或者更危險的，攻擊者能夠執行一些造成整個系統崩潰的指令。

　　依賴于web站點的訪問是如何設置的，攻擊者能夠仿冒成站點的其他用戶來執行操作，而這就依賴系統對Web站點的用戶是如何授權的。

　　利用Web應用代碼進行目錄遍歷攻擊的實例  軟件測試

　　在包含動態頁面的Web應用中，輸入往往是通過GET或是POST的請求方法從瀏覽器獲得，以下是一個GET的Http URL請求示例：

　　http://test.webarticles.com/show.asp?view=oldarchive.html

　　利用這個URL，瀏覽器向服務器發送了對動態頁面show.asp的請求，并且伴有值為oldarchive.html的view參數，當請求在Web服務器端執行時，show.asp會從服務器的文件系統中取得oldarchive.html文件，并將其返回給客戶端的瀏覽器，那么攻擊者就可以假定show.asp能夠從文件系統中獲取文件并編制如下的URL：

　　http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini

　　那么，這就能夠從文件系統中獲取system.ini文件并返回給用戶，../的含義這里就不用多說了，相信大家都會明白。攻擊者不得不去猜測需要往上多少層才能找到Windows目錄，但可想而知，這其實并不困難，經過若干次的嘗試后總會找到的。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: web Web WEB 遍歷 攻擊 目錄 應用