首页
社区
课程
招聘
[求助]这样的URL可能有什么漏洞?
发表于: 2013-9-6 07:03 1440

[求助]这样的URL可能有什么漏洞?

2013-9-6 07:03
1440
在一个美国网站的下载页面,有这样一个链接:
https://www.xxxxxx.com/download/$ParamStr/yyyyyy.exe

(注:xxxxxx, yyyyyy系代替后的字符)

请注意链接中的"$ParamStr",这个链接有错误,无法正常工作。去掉"$"后,也就是https://www.xxxxxx.com/download/ParamStr/yyyyyy.exe 可以正常工作,yyyyyy.exe可以正常下载。

"$ParamStr"看上去更象一个参数啊。

不知道象这样的URL一般会有什么样子的安全漏洞呢?

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 6
活跃值: (1206)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不知所云
2013-9-6 09:01
0
雪    币: 59
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
最关键是楼主具体担心什么?
2013-9-6 10:32
0
雪    币: 1318
活跃值: (149)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
漏洞是站的漏洞,具体访问的站可能存在一些漏洞,单独的url不会有漏洞。
2013-9-6 10:44
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
它的下载路径中的ParamStr看上去是个参数,然获这个参数如果match后面的那个文件名,比如yyyyyyyy.exe的话,就可以下载。

我就在想,这样的处理方式,有没有可能有什么可以利用的漏洞。比如,directory traverse等。

这个URL本身,就提供了其实现方式方面的一些信息。
2013-9-6 21:57
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
甚至有没有可能有比如php command injection的漏洞?
2013-9-6 21:58
0
游客
登录 | 注册 方可回帖
返回
//