【原创分享】防火墙web防护测试-文件下载

发布标题为#原创分享#的文章，可得S豆和现金奖励，点击去发帖！

“当前已有100+用户参与分享，共计发放奖励50000+“

一、漏洞简介  

       文件下载功能在很多web系统上都会出现，当我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。
       此时如果攻击者提交的不是一个程序预期的的文件名，而是一个精心构造的路径,则很有可能会直接将指定的文件下载下来,从而导致后台敏感信息(密码文件、源代码等)被下载。  

二、案例演示  

这是一个图片下载的功能，点击球星名字即可下载他的图片

把下载链接复制出来是这样一串链接

172.16.1.99/vul/unsafedownload/execdownload.php?filename=kb.png

如果我们将链接修改为

172.16.1.99/vul/unsafedownload/execdownload.php?filename=../execdownload.php

可以看到当前页面的源代码可以被下载下来

如果修改下载路径，即可下载到数据库，配置文件等任意文件，此处链接被过滤，以图上为准

172.16.1.99/vul/unsafedownload/execdownload.php?filename=../inc/mysql.inc.php

三、默认策略效果测试  

这里我们配置上安全策略，在【策略】-【安全防护策略】中新增【业务防护策略】，选择好区域和对象，策略就选【web应用防护】，使用【默认模板Ⅱ】

当我去下载当前页面源代码时，还是可以下载，而跨目录去下载文件时，则被拦截

查看日志，发现拦截我们的不是文件下载规则，而是目录遍历漏洞

经测试，如果有两个及以上的 ../ 就会触发规则并拦截

四、自定义策略

此处文件下载防护并没有起到作用，依下图在【对象】-【安全策略模板】-【WEB应用防护】-【默认模板Ⅱ】-【高级配置】-【数据泄密防护】-【文件下载过滤】的设置选项，看看文件下载的防护规则是怎么样的

可以看到这里是通过文件后缀来过滤文件的，里面内置的大多是配置文件和数据库文件等敏感文件的后缀，但是没有本次测试的php后缀，我们手动添加一个，注意这里需要把前面的勾选上才能生效

再次下载漏洞处源代码，已经无法无法访问

这时返回网页发现测试网站所有页面都访问不了，一看防火墙，所有的页面请求都被拦截了

五、总结  

1、配置过滤文件类型时需要勾选上前面的勾选框

2、拦截脚本语言后缀可能造成网站无法访问，需谨慎使用

感谢楼主的分享，通过文件下载过滤可以过滤敏感数据被下载，不过要根据实际情况进行配置，防止出现业务误判。希望楼主有更多更加精彩的分享，

测试简单，写文章可太难了，几种漏洞也换了几种不同的表现形式，不知道各位大佬们觉得哪种方式的观感比较好

学习一下

干货满满的一篇文章

打卡学习

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

就是图片点击后也看得不是很清楚，内容倒是看了，测试不错。

还是得亲自上手测试

楼主写的很详细，写的很清楚。学习了

学习一下
干货满满的一篇文章