PHP远程任意文件读取及目录遍历漏洞

最新推荐文章于 2024-04-17 14:28:13 发布
最新推荐文章于 2024-04-17 14:28:13 发布
阅读量1w 收藏 6
点赞数 3
文章标签: php web服务 include 测试 windows 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnqing/article/details/221639
版权
发布日期:2004-12-16
更新日期:2004-12-17

受影响系统:
PHP PHP 5.0.2
PHP PHP 5.0.1
PHP PHP 5.0.0
PHP PHP 4.3.9
PHP PHP 4.3.8
PHP PHP 4.3.7
PHP PHP 4.3.6
不受影响系统:
PHP PHP 5.0.3
PHP PHP 4.3.10
描述:
--------------------------------------------------------------------------------
PHP是一种流行的WEB服务器端编程语言。

PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。

问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置"on"时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或require()使用,可能导致攻击者读取文件系统的任意文件。

问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。

<*来源:Daniel Fabian (d.fabian@sec-consult.com)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110321976808504&w=2
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Daniel Fabian (d.fabian@sec-consult.com)提供了如下测试方法:

如有如下PHP脚本:

<?
$whatever = addslashes($_REQUEST[whatever]);
include("/path/to/program/" . $whatever . "/header.htm");
?>

恶意攻击者可以提交如下URL获得文件内容:

http://localhost/phpscript.php?whatever=../../../../boot.ini%00

建议:
--------------------------------------------------------------------------------
厂商补丁:

PHP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到PHP 4.3.10或者5.0.3版本:

http://www.php.net/

 

cnqing
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
路径遍历文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件
Web 安全漏洞目录遍历
GJ_ia的博客
01-14 497
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
PHP超低内存遍历目录文件读取超大文件的方法
01-02
这不是一篇教程,这是一篇笔记,所以我不会很系统地论述原理和实现,只简单说明和举例。 前言 我写这篇笔记的原因是现在网络上关于 PHP 遍历目录文件PHP 读取文本文件的教程和示例代码都是极其低效的,低效就算了,有的甚至好意思说是高效,实在辣眼睛。 这篇笔记主要解决这么几个问题: PHP 如何使用超低内存快速遍历数以万计的目录文件PHP 如何使用超低内存快速读取几百MB甚至是GB级文件? 顺便解决哪天我忘了可以通过搜索引擎搜到我自己写的笔记来看看。(因为需要 PHP 写这两个功能的情况真的很少,我记性不好,免得忘了又重走一遍弯路) 遍历目录文件 网上关于这个方法的实现大多示例代码是
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4042
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
目录遍历攻击详解
metheir的博客
01-08 8235
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录遍历攻击
热门推荐
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
漏洞目录遍历漏洞
angry_program的博客
01-10 2343
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
Lanproxy 路径遍历漏洞 (CVE-2021-3019)
thelostworld
01-11 780
Lanproxy 路径遍历漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
从0到1完全掌握目录遍历漏洞
hackzkaq的博客
04-07 278
零基础学黑客,搜索公众号:白帽子左一 什么是目录遍历漏洞 目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露。 比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。 早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。 总
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
php遍历目录文件并按修改时间排序操作示例
01-02
本文实例讲述了php遍历目录文件并按修改时间排序操作。分享给大家供大家参考,具体如下: php 遍历目录文件方法 //遍历目录文件方法 function printdir($dir) { $files = array(); //opendir() 打开目录...
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
php开发工程师系统性教学】——laravel中自动验证的实现教程
php优质创造者
04-13 1706
如果还要错误可以私信博主,这个代码可以实用laravel8以上的版本
抓取电商产品数据的方法|PHP|Python多语言环境|高并发需求|电商商品API接口数据采集
最新发布
TinagirlAPI的博客
04-17 202
解决方案:集成订单管理系统和物流跟踪功能,让客户能够方便地处理订单、发货,并为用户提供实时的物流跟踪信息。- 解决方案:支持信用卡、借记卡、PayPal等流行的在线支付方式,确保用户可以选择最适合自己的付款方式。- 解决方案:采用高性能的服务器、CDN加速服务、优化网站代码等措施,确保网站能够快速响应并保持稳定性。- 解决方案:整合营销工具,如优惠券系统、积分奖励、折扣活动等,提供多样的促销方式来吸引客户。- 解决方案:采用SSL加密技术保护网站的安全性,遵守相关法规和标准,确保用户数据安全。
Upload-labs(Pass-17--Pass-21)
2301_81105268的博客
04-12 1005
极为艰难的勉强参照着大佬们的博客,将upload靶场上的题目全部做完一遍。尤为感受到,所知俞多,方知所知俞少之感。在文件上传的路上,在web的路上,在ctf的路上,在网络攻防的路上。都还有很长的一段路要走。一段煎熬,困难,波折,孤独的路,但我相信,前行总有曙光。如同此刻的夜晚,偶有残星闪烁,月牙勾起尖角,黑夜笼罩着黑夜。而明天,太阳照常升起。静谧的夜晚,纷乱的思绪。反正也没什么人看见,我为我,写点东西。晚安。2024.4.12。
全新付费进群系统源码 带定位完整版 附教程
04-14 338
第四步修改/config/extra/ip.php里面的域名。第三步修改/config/database.php里面的。总后台账号:18888888888密码123456。分站后台:域名+substation.php。功能使用说明,每个功能旁边都会有示例截图。分销后台:域名+fenxiao.php。第一步上传文件程序到网站根目录解压。1.2 PHP5.6-7.2均可。
【无标题】PHP-parse_str变量覆盖
asdfaa的博客
04-16 278
变量he值为字符串“Spring”,然后通过parse_str将通过GET方式传递的Moon参数的字符串解析到变量中。由于parse_str存在变量覆盖漏洞,尝试输入?SangFor=he=Moon获得flag。docker-compose.yml文件或者docker tar原始文件。分析代码可知,需要以POST方法传入v1,以GET方法传入v3。访问题目,右键查看源代码,得到提示信息。
牛客2024【牛客&赛文X】春招冲刺ONT61 每日温度【hard 单调栈 Java、Go、PHP
weixin_37991016的博客
04-12 364
【代码】牛客2024【牛客&赛文X】春招冲刺ONT61 每日温度【hard 单调栈 Java、Go、PHP
解压文件unzip路径遍历漏洞
06-10
解压文件时路径遍历漏洞是指攻击者利用解压文件时未正确过滤用户输入的文件路径,从而能够在解压后的目录任意读取和写入文件,甚至可以在系统上执行任意命令。要修复此漏洞,可以采取以下措施: 1. 对用户输入的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值