RFD,即Reflected File Download反射型文件下载漏洞,是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS,在危害上类似DDE:攻击者可以通过一个URL地址使用户下载一个恶意文件,从而危害用户的终端PC。
这个漏洞很罕见,大多数公司会认为它是一个需要结合社工的低危漏洞,但微软,雅虎,eBay,PayPal和其他许多公司认为这是一个中危漏洞。
1) Google
这是Oren Hafif在google利用的例子。在facebook中插入的一个google超链接,如下形式内容:
https://www.google.com/s;/ChromeSetup.bat;/ChromeSetup.bat?gs_ri=psy-ab&q="||t…
点击后会下载一个bat文件到本地,下载后直接运行效果如下:
成功执行了一个shutdown命令,先用了一个双引号闭合掉前面的不可控的双引号,然后利用||符号(命令行中||表示逻辑“或”)保证命令成功执行。
RFD相关资料
BlackHat2015 links
文章解读 links
RFD理解 links
Reflected File Download(RFD)
Trust Wave Links
Figure 1 – The three steps attack flow of reflected file download
Figure 2 – A service is vulnerable if the three RFD requirements are met
用户点击URL链接->下载文件->打开文件->恶意命令执行