[求助]这样的URL可能有什么漏洞？-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[求助]这样的URL可能有什么漏洞？

发表于: 2013-9-6 07:03 1490

[求助]这样的URL可能有什么漏洞？

fatfishcc

活跃值

2013-9-6 07:03

1490

在一个美国网站的下载页面，有这样一个链接：
https://www.xxxxxx.com/download/$ParamStr/yyyyyy.exe

(注：xxxxxx, yyyyyy系代替后的字符)

请注意链接中的"$ParamStr"，这个链接有错误，无法正常工作。去掉"$"后，也就是https://www.xxxxxx.com/download/ParamStr/yyyyyy.exe 可以正常工作，yyyyyy.exe可以正常下载。

"$ParamStr"看上去更象一个参数啊。

不知道象这样的URL一般会有什么样子的安全漏洞呢？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (5)
lookzo 雪币： 6 活跃值： (1242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 529 粉丝 2 关注私信	lookzo 2 楼不知所云 2013-9-6 09:01 0
winne 雪币： 59 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	winne 3 楼最关键是楼主具体担心什么？ 2013-9-6 10:32 0
Edvvard 雪币： 1318 活跃值： (149) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 37 粉丝 0 关注私信	Edvvard 1 4 楼漏洞是站的漏洞，具体访问的站可能存在一些漏洞，单独的url不会有漏洞。 2013-9-6 10:44 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 5 楼它的下载路径中的ParamStr看上去是个参数，然获这个参数如果match后面的那个文件名，比如yyyyyyyy.exe的话，就可以下载。我就在想，这样的处理方式，有没有可能有什么可以利用的漏洞。比如，directory traverse等。这个URL本身，就提供了其实现方式方面的一些信息。 2013-9-6 21:57 0
fatfishcc 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 41 粉丝 0 关注私信	fatfishcc 6 楼甚至有没有可能有比如php command injection的漏洞？ 2013-9-6 21:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

fatfishcc

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区