something about Pikachu - Unsafe Filedownload

pikachu

pikachu => 备份地址

Unsafe Filedownload

概述

不安全的文件下载，一般用户点击下载链接，便会向后台发送一个请求，此请求包含需要下载的文件名称，后台接收到请求后返回对应response。 当后台直接将文件名拼接至路径中，而不对其进行安全判断，则可能会引发Unsafe Filedownload漏洞。因为攻击者可能会构造一个恶意 文件名，从而获取敏感信息。

不安全的文件下载

根据特征，构造恶意文件名../../../README.md，从而获取pikachu的README文件。

/pikachu/vul/unsafedownload/execdownload.php?filename=../../../README.md