对韩国某CMS的一次安全检测

核心提示： 6.下载任意文件漏洞检测手工检测下载任意文件漏洞，目前对于下载任意文件漏洞的检测一般是通过手工进行检测，对韩国某CMS的一次安全检测(6)，在浏览到http://www.bk.net/ez/bbs.php?table=sub1&query=view&uid=133&p=1网页时，发现可以单

6.下载任意文件漏洞检测

手工检测下载任意文件漏洞。目前对于下载任意文件漏洞的检测一般是通过手工进行检测。在浏览到http://www.b****k.net/ez/bbs.php?table=sub1&query=view&uid=133&p=1网页时，发现可以单击下载图片，如图7所示。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图7下载图片

可以通过修改URL地址来下载网站的其它文件，通过观察，URL地址http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=20080706012226_4-1.jpg中，file参数直接使用文件名，也许可以下载其它文件，于是在URL地址栏中输入：

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=20080706012241_4.jpg（20080706012241_4.jpg为另一张图片）返回一片空白，查看源代码，发现有都是不认识的文字，如图8所示，不能下载其它图片文件。

CMS的一次安全检测" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor:pointer;"/>

图8不能下载

不懂是什么意思。难道用uid参数限制了？还是其它什么的原因。于是重新输入：

http://www.b****k.net/ez/bbs.php?table=sub1&action=down&where=dat&dtype=up&uid=133&file=20080706012226_4-1.jpg，发现还是一片空白，明明点击可以下载，为什么从地址栏直接输入就不可以下载？哦。这不就是和很多下载站所用的伎俩——防盗链。