java代码审计5之文件操作/目录遍历

文章目录

  • 1、基础简介
  • 2、文件操作类修复
  • 3、目录遍历

1、基础简介

文件操作控制不善可以造成读取、下载、写⼊、遍历、⽬录穿越、删除等漏洞  

Java几乎没有“文件包含”漏洞,jsp可以造成的影响极限基本也就xss,
	
	一些Java的框架倒是有可能造成类似包含的效果,但是这类漏洞有属于自己的名称“SSTI(模板注入漏洞)”

	可以参考:
		
		https://cloud.tencent.com/developer/article/2204413

之前写的相关知识阅读,

php代码审计4之文件操作(读取/下载/写入)

php代码审计5之目录遍历与任意文件删除

2、文件操作类修复

~过滤“.”这个符号

~限制⽬录访问权限

~对⽂件名严格控制 判断是否为合法⽂件

3、目录遍历

一般而言漏洞其本身不会造成太大的危害,但是可以配合别的漏洞造成比较大的危害。

比如配合文件上传,

	传到网站根目录造成rce,或者上传到已经存在的文件(将原本的文件覆盖)

配合文件读取漏洞,

	造成任意文件读取

另外注意的是,

在Windows下该漏洞无法跨盘符读文件,也就是只能读取代码所在的盘符

你可能感兴趣的:(代码审计,java,php)