RFD学习 - 走看看

zoukankan html css js c++ java

RFD学习

RFD，即Reflected File Download反射型文件下载漏洞，是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS，在危害上类似DDE：攻击者可以通过一个URL地址使用户下载一个恶意文件，从而危害用户的终端PC。

这个漏洞很罕见，大多数公司会认为它是一个需要结合社工的低危漏洞，但微软，雅虎，eBay，PayPal和其他许多公司认为这是一个中危漏洞。

1） Google

这是Oren Hafif在google利用的例子。在facebook中插入的一个google超链接，如下形式内容：

https://www.google.com/s;/ChromeSetup.bat;/ChromeSetup.bat?gs_ri=psy-ab&q="||t…

点击后会下载一个bat文件到本地，下载后直接运行效果如下：

成功执行了一个shutdown命令，先用了一个双引号闭合掉前面的不可控的双引号，然后利用||符号（命令行中||表示逻辑“或”）保证命令成功执行。

RFD相关资料

BlackHat2015 links
文章解读 links
RFD理解 links

Reflected File Download（RFD）

Trust Wave Links

Figure 1 – The three steps attack flow of reflected file download

Figure 2 – A service is vulnerable if the three RFD requirements are met

用户点击URL链接->下载文件->打开文件->恶意命令执行

查看全文

相关阅读:
[HDOJ1800]Flying to the Mars
[HDOJ5058]So easy
HDU 2819 — Swap 二分匹配
 POJ1236
Codeforces Round #267 (Div. 2) C. George and Job DP
codeforces Round #263(div2) D. Appleman and Tree 树形dp
HDU 4345 Permutation dp
HDU 4349 Xiao Ming's Hope lucas定理
 HDU 4342History repeat itself 数学
 HDU 4341 分组背包

原文地址：https://www.cnblogs.com/rookieDanny/p/12597325.html

Copyright © 2011-2022 走看看