PHP 函数允许脚本绕过open_basedir目录限制漏洞

最新推荐文章于 2023-08-11 10:36:40 发布
最新推荐文章于 2023-08-11 10:36:40 发布
阅读量1w 收藏 3
点赞数 4
文章标签: php 脚本 服务器 编程 语言 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ganxi99/article/details/6705886
版权

<* 来源: FraMe frame@hispalab.com

受影响系统:

PHP PHP 4.3.9

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

PHP PHP 4.3.3

PHP PHP 4.3.2

PHP PHP 4.3.1

PHP PHP 4.3.0

PHP PHP 4.2.3

PHP PHP 4.2.2

PHP PHP 4.2.1

PHP PHP 4.2.0

PHP PHP 4.1.2

PHP PHP 4.1.1

PHP PHP 4.1.0

PHP PHP 4.1

PHP PHP 4.0.7

PHP PHP 4.0.6

PHP PHP 4.0.5

PHP PHP 4.0.4

PHP PHP 4.0.3pl1

PHP PHP 4.0.3

PHP PHP 4.0.2

PHP PHP 4.0.1pl2

PHP PHP 4.0.1pl1

PHP PHP 4.0.1

PHP PHP 4.0

描述:

--------------------------------------------------------------------------------

PHP 一种流行的 WEB 服务器端编程语言。

PHP cURL 函数存在一个问题,PHP 一种流行的 WEB 服务器端编程语言。

FraMe 演讲外地用户可以调用 cURL liburl 函数绕过 php.ini 文件中的 open_basedir 限制和其他目录来访问文件。

ganxi99
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php open_basedir绕过,PHP绕过open_basedir目录的研究
weixin_34236572的博客
03-16 1036
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。 0x0首发drops:http://drops.wooyun.org/tips/3978 。近...
学习笔记-绕过php文件目录访问限制
人饭子的博客
10-31 285
bypass_open_basedir 相关文章 & Source & Reference php函数禁用绕过的原理与利用 利用 symlink 通过建立软链达成 bypass <?php symlink("abc/abc/abc/abc","templink2"); symlink("templink2/../../../../../etc/passwd","...
PHP绕过open_basedir限制操作文件的方法
12-20
0x00 预备知识 关于open_basedir open_basedirphp.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访
php绕过open_basedir
遇事不决冲冲冲
03-23 3250
php绕过open_basedir,简单来说就是限制一些文件的读取与执行,包括mysql的一些函数对这些指定文件的操作,ctfshow 805,绕过open_basedir扫描目录文件,绕过open_basedir读取文件
php防止跨目录,防跨目录设置
weixin_30750081的博客
03-27 484
### **防跨目录设置**LNMP 1.1及之前的版本使用php.ini里面,[open\_basedir设置](http://www.vpser.net/security/lnmp-cross-site-corss-dir-security.html)LNMP 1.2及更高版本防跨目录功能使用.user.ini,该文件在网站根目录下,可以修改.user.ini 里面的open_basedir...
php文件包含目录配置open_basedir的使用与性能详解
12-20
- 在PHP代码中使用`ini_set('open_basedir', '指定目录')`,但这样做通常不推荐,因为它可能被恶意用户通过代码注入绕过。 - 在Apache的`httpd.conf`中,对`Directory`区块使用`php_admin_value open_basedir ...
PHP 配置文件中open_basedir选项作用
10-29
如果上传功能在 `open_basedir` 限制下无法正常工作,可能会收到“open_basedir restriction in effect”的警告,尽管如此,`move_uploaded_file()` 函数可能仍能成功移动位于 `/tmp/` 目录下的文件。这可能是PHP的...
PHP 配置open_basedir 让各虚拟站点独立运行
10-29
PHP的配置中,`open_basedir` 是一个非常重要的安全设置,用于限制PHP脚本可以访问的文件系统路径。这个配置项可以帮助防止恶意代码跨目录访问,从而提高服务器的安全性。尤其是在多站点环境中,确保每个虚拟站点...
fopen打开ftp文件_使用SMB绕过PHP远程文件包含限制
weixin_39665787的博客
11-27 185
简介在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件,但我将分享如何绕过远程文件包含的限制PHP and SMB 共享文件访问权限在PHP配置文件中,默认将allow_url_include设置为Off,来限制PHP去加载远程的HTTP/FTP文件,这也有效的防御了远程文件包含攻击。尽管PHP...
nginx+php 限制每个站点的目录范围,防止跨站
weixin_33701564的博客
03-01 118
于是就上百度谷歌了半天,一开始就找到了一个php.ini中的open_basedir参数,设置这个参数即可限定php脚本的访问范围。我们针对每个站点,需要php能够访问该站点所在目录以及/tmp/临时目录。SO..看到有人这么写open_basedir=.:/tmp/ 冒号的作用是隔开多个路径,这里面根据字面理解,第一个点就代表当前目录。看起来是很完美了,OK,保存配置,重...
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下
discuz nginx php安全配置,nginx+php使用open_basedir限制站点目录防止跨站
weixin_29532927的博客
03-16 246
以下三种设置方法均需要PHP版本为5.3或者以上。方法1)在Nginx配置文件中加入fastcgi_paramPHP_VALUE"open_basedir=$document_root:/tmp/:/proc/";通常nginx的站点配置文件里用了include fastcgi.conf;,这样的,把这行加在fastcgi.conf里就OK了。如果某个站点需要单独设置额外的目录,把上面的代...
php mysql可以跨站_修复PHP跨站脚本攻击漏洞(XSS)方法
weixin_42541463的博客
01-28 238
1、昨天360站长之家开通官网直达,安全报高突然报[高危]跨站脚本攻击漏洞,必须修复才可进行官网直达。2、神马是XSS,额我也不懂,百度如下:用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意...
浅谈PHP代码执行中出现过滤限制绕过执行方法
热门推荐
末初的CSDN博客
01-13 2万+
参考: https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html https://www.leavesongs.com/PENETRATION/webshell-without-alphanum-advanced.html 字符串异或绕过 只适用于PHP5
php目录穿越漏洞攻击,ImpressCMS跨站脚本执行和本地文件包含漏洞
weixin_42619448的博客
03-24 263
发布日期:2012-10-08更新日期:2012-10-09受影响系统:ImpressCMS ImpressCMS 1.3 Final描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51268CVE ID: CVE-2012-0987ImpressCMS是...
php设置跨站,防跨站跨目录设置
weixin_39781326的博客
03-09 551
防跨站跨目录安全设置/配置更新时间:2017-01-27 13:25来源:电脑技术网作者:电脑技术网查看评论文章简介在网站的运营过程中,经常会出现各种安全问题,其中会出现一种跨站跨目录访问的问题,如A网站出现被上传一个文件管理器或是木马,通过这个文件管理器,却能访问服务器中所有的文件,这对服务器来说是一种非常危险的事件。电脑技术网这里把有关php.ini中有关防跨站跨目录设置再说一次和...
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 5315
简单绕过open_basedir 的几种方法
绕过 open_basedir
最新发布
m0_64180167的博客
08-11 902
open_basedirphp.ini的设置在open_basedir设置路径的话 那么网站访问的时候 无法访问除了设置以外的内容这里还有一个知识点如果我们设置 open_basedir=/var/www/html那我们只能访问不能访问/var/www/otherfile.php(不在指定目录之下)/var/www/html2/index.php(不是以指定路径为前缀)所以open_basedir并不是以目录名为 规定而是路径我创建了一个test文件夹 存放着 1.php
"PHP安全学习:绕过open_basedir限制的技巧总结
比如可以使用 symlink 来访问受限目录外的文件,或者利用 file_get_contents 函数绕过限制读取文件内容。另外,还可以通过伪造 HTTP 请求头部信息来伪装用户身份,从而访问受限目录外的文件。 其次,我们还可以利用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值