PHP 函数允许脚本绕过open_basedir目录限制漏洞

最新推荐文章于 2024-08-31 11:08:33 发布

ganxi99

最新推荐文章于 2024-08-31 11:08:33 发布

阅读量1w

点赞数 4

文章标签： php 脚本服务器编程语言 web

本文链接：https://blog.csdn.net/ganxi99/article/details/6705886

版权

<* 来源： FraMe frame@hispalab.com

受影响系统：

PHP PHP 4.3.9

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

PHP PHP 4.3.3

PHP PHP 4.3.2

PHP PHP 4.3.1

PHP PHP 4.3.0

PHP PHP 4.2.3

PHP PHP 4.2.2

PHP PHP 4.2.1

PHP PHP 4.2.0

PHP PHP 4.1.2

PHP PHP 4.1.1

PHP PHP 4.1.0

PHP PHP 4.1

PHP PHP 4.0.7

PHP PHP 4.0.6

PHP PHP 4.0.5

PHP PHP 4.0.4

PHP PHP 4.0.3pl1

PHP PHP 4.0.3

PHP PHP 4.0.2

PHP PHP 4.0.1pl2

PHP PHP 4.0.1pl1

PHP PHP 4.0.1

PHP PHP 4.0

描述：

--------------------------------------------------------------------------------

PHP 一种流行的 WEB 服务器端编程语言。

PHP cURL 函数存在一个问题，PHP 一种流行的 WEB 服务器端编程语言。

FraMe 演讲外地用户可以调用 cURL liburl 函数绕过 php.ini 文件中的 open_basedir 限制和其他目录来访问文件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ganxi99

关注关注

4
点赞
踩
3

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

php open_basedir绕过,PHP绕过open_basedir列目录的研究

weixin_34236572的博客

03-16

1085

首发drops：http://drops.wooyun.org/tips/3978 。近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。 0x0首发drops：http://drops.wooyun.org/tips/3978 。近...

PHP绕过open_basedir限制操作文件的方法

12-20

0x00 预备知识关于open_basedir open_basedir是php.ini中的一个配置选项它可将用户访问文件的活动范围限制在指定的区域，假设open_basedir=/home/wwwroot/home/web1/:/tmp/，那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。注意用open_basedir指定的限制实际上是前缀,而不是目录名。举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访

1 条评论您还未登录，请先登录后发表或查看评论

php绕过open_basedir

遇事不决冲冲冲

03-23

3318

php绕过open_basedir，简单来说就是限制一些文件的读取与执行，包括mysql的一些函数对这些指定文件的操作，ctfshow 805，绕过open_basedir扫描目录文件，绕过open_basedir读取文件

open_basedir绕过

最新发布

xiaole_shi的博客

08-31

373

open_basedir就是在文件操作函数中，判断操作的文件路径是否在配置文件限制之内设置open_basedir=/var/www/html/,通过web访问服务器的用户就无法获取服务器上除了/var/www/html/这个目录以外的文件。假设这时连接一个webshell,当webshell工具尝试遍历和读取其他目录时将会失败。看一个例子可以看到没有过滤，那么肯定有函数禁用，直接执行phpinfo();

PHP5全版本绕过open_basedir读文件脚本

weixin_33860553的博客

01-02

170

漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP： <?php /* * by phithon * From http://www.leavesongs.com * detail: http://cxsecurity.com/issue/WLB-2009110068 */ header('content...

PHP绕过open_basedir列目录的研究

weixin_33810302的博客

03-08

855

phith0n · 2014/11/21 16:050x00 前言近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHP中open_basedir绕过并列举目录的方法总结。0x01 open_basedir的简介Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写...

PHP绕过open_basedir

灰太的表格的博客

09-05

277

1. 命令执行函数 open_basedir的设置对系统命令执行函数无效 <?php $cmd="cat ../1.txt"; file_get_contents($cmd); echo"file_get_contents finsh"."\n"."-----------------------"."\n"; system($cmd); echo shell_exec($cmd); echo exec($cmd)."\n"; passthru($cmd); $fp = popen($

php文件包含目录配置open_basedir的使用与性能详解

12-20

- 在PHP代码中使用`ini_set('open_basedir', '指定目录')`，但这样做通常不推荐，因为它可能被恶意用户通过代码注入绕过。 - 在Apache的`httpd.conf`中，对`Directory`区块使用`php_admin_value open_basedir ...

PHP 配置文件中open_basedir选项作用

10-29

如果上传功能在 `open_basedir` 限制下无法正常工作，可能会收到“open_basedir restriction in effect”的警告，尽管如此，`move_uploaded_file()` 函数可能仍能成功移动位于 `/tmp/` 目录下的文件。这可能是PHP的...

如何利用PHP-FPM实现open_basedir绕过

蚁景网安学院

09-20

386

0X00 安装模式在PHP中有以下几种常见的安装模式：1. CGI模式CGI是通用网关接口，HTTP服务器使用这样的接口程序来调用外部程序，外部程序可以使用任何计算机语言来编写，例如C,...

PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍

10-24

主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前（大概5年前）被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下

绕过open_basedir

unexpectedthing的博客

07-02

1637

open_basedir绕过

php5全版本绕过open_basedir读文件脚本 -- phith0n

收集盒 Book box

12-11

1244

漏洞很久之前（大概5年前）被提出来了，但并不是php代码上的问题，所以问题一直存在，直到现在。我一直没留意，后来yaseng告诉我的，他测试了好像5.5都可以。他在评论里发过了：http://zone.wooyun.org/content/17131，漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP： <?php h

php open_basedir绕过,PHP 'open_basedir'安全限制绕过漏洞

weixin_42659196的博客

03-16

172

发布日期：2012-07-20更新日期：2012-07-23受影响系统：PHP PHP 5.3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 54612CVE ID: CVE-2012-3365PHP 是一种 HTML 内嵌式的语言，PHP与微软的AS...

PHP之如何绕过open_basedir

shy的博客

11-27

1478

open_basedir php.ini中原文的说明是： ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. This directive is ; *N...

15_open_basedir绕过

qq_45301512的博客

02-01

766

将两次结果对比,可以理解open_basedir的作用就是限制访问如果设立在test目录下,那么就只能访问test目录下面的目录或者文件,其它目录下面的内容都无法访问如果不设立open_basedir,任何目录下的内容都可以访问。

浅谈绕过open_basedir 的几种用法

snowlyzz的博客

08-13

5633

简单绕过open_basedir 的几种方法

open_basedir php

05-25

`open_basedir` 是一个 PHP 的安全设置，它用于限制 PHP 脚本可以访问的目录。当开启 `open_basedir` 后，PHP 脚本只能访问指定的目录，不能访问其他目录。在 PHP 中，`open_basedir` 设置可以在 `php.ini` 文件中...