* 不安全的直接對象引用漏洞利用的重點是web開發中,應用代碼訪問文件時沒受到權限控制
* 不安全的直接對象引用漏洞的技術重點在于利用有漏洞的web程序讀取文件系統資料
* 不安全的直接對象引用漏洞的方法重點在于未控制應用程序的訪問權限
本文主要介紹不安全的直接對象引用漏洞的過程而不是技術細節。 以PHP為例,看以下這個場景:
$filea=$_GET['filename'];
echo “<a href=".$filea."> 下載此鏈接 </a>";
如果惡意用戶對之加以利用,就可能可以使用如下方式下載用戶主機上其他的文件
http://www.demo.com/downlist.php?filename=c:/boot.ini
解決此問題的方法是必須控制web應用程序對文件的訪問。