RFD学习

RFD，即Reflected File Download反射型文件下载漏洞，是一个2014年来自BlackHat的漏洞。这个漏洞在原理上类似XSS，在危害上类似DDE：攻击者可以通过一个URL地址使用户下载一个恶意文件，从而危害用户的终端PC。

这个漏洞很罕见，大多数公司会认为它是一个需要结合社工的低危漏洞，但微软，雅虎，eBay，PayPal和其他许多公司认为这是一个中危漏洞。

1） Google

这是Oren Hafif在google利用的例子。在facebook中插入的一个google超链接，如下形式内容：

https://www.google.com/s;/ChromeSetup.bat;/ChromeSetup.bat?gs_ri=psy-ab&q="||t…

点击后会下载一个bat文件到本地，下载后直接运行效果如下：

成功执行了一个shutdown命令，先用了一个双引号闭合掉前面的不可控的双引号，然后利用||符号（命令行中||表示逻辑“或”）保证命令成功执行。

---

RFD相关资料

BlackHat2015 links
文章解读 links
RFD理解 links

Reflected File Download（RFD）

Trust Wave Links

Figure 1 – The three steps attack flow of reflected file download

Figure 2 – A service is vulnerable if the three RFD requirements are met

用户点击URL链接->下载文件->打开文件->恶意命令执行