文件包含漏洞

已于 2024-04-07 22:18:12 修改
阅读量643 收藏 11
点赞数 21
分类专栏: 基础web漏洞学习 文章标签: 网络安全 web安全
于 2024-04-07 22:17:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69043895/article/details/137480513
版权

1.文件包含

文件包含:开发人员将可重复使用的内容写到单个文件中,使用时直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。这样编写代码能减少代码冗余,降低代码后期维护难度,保证网站整体风格统一,比如:导航栏、底部栏等。

2.文件包含漏洞

文件包含漏洞:开发人员希望代码更加灵活,有时会将包含的文件设置为变量,用来动态调用,由于这种灵活性,可能导致攻击者调用恶意文件,造成文件包含漏洞。

漏洞产生原因

  1. 存在一些和文件包含有关的函数
  2. 这些参数由用户可控
  3. 没有对用户的输入执行严格的过滤
  4. 如果是远程文件包含的话,有一些危险的配置 例如allow_url_include='on'

3.文件包含相关的函数

几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web应用中居多,而在JSP、ASP程序中却非常少,甚至没有。PHP中提供了四个文件包含的函数,分别是inc1ude()、include_once()、require()和 require_once()。它们的特点为:

include:出现错误时,会抛出一个警告,程序继续运行。
include_once:出现错误时,会抛出警告,且仅包含一次。
require:出现错误时,会直接报错并退出程序执行。
require_once:出错时直接退出;且仅包含一次。

4.php文件包含的特性

只要被包含文件的文件内容符合PHP语法,不管文件类型是什么,该文件都会被php解释器去解析执行;如果文件内容不符合PHP语法,就会将该文件内容读取出来。

5.漏洞利用思路

  1. 包含一些敏感的配置文件,获取目标敏感信息
  2. 配合图片马getshel
  3. 包含临时文件getshell
  4. 包含session文件getshel
  5. 包含日志文件getshell(Apache等)
  6. 利用php伪协议进行攻击。

6.文件包含类型

6.1本地文件包含

概念:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合网站的文件上传功能,从而形成更大的威力,

简单来说:当包含的文件在服务器本地时,就形成了本地文件包含

6.1.1利用方式

1)上传图片马,包含图片马GetShell

2)读取网站源码以及配置文件

3)包含日志文件GetShell

6.1.2读取敏感信息

利用file伪协议读取

例如:http://example.com/file.php?file=file://c:/windows/win.ini

windows常见敏感文件

C:\boot.ini

查看系统版本

C:windowslsystem32linetsrMetaBase.xm

iis配置文件

C:lwindowslrepairsame

存储windows系统初次安装密码

C:ProgramFileslmysqllmy.ini

mysql配置信息

C:\ProgramFileslmysqldatalmysqluser.MYD

mysql root密码

C:lwindowslwin.ini

系统信息,常用于注入木马

Linux常见敏感文件

/etc/passwd

账户信息

/etc/shadow

账户密码文件

/etc/apache2/apache2.conf

Apache2默认配置文件

/etc/my.conf

mysql配置文件

/etc/php/5.6/apache2/php.ini

php相关配置

/etc/httpd/conf/httpd.conf

apache配置信息

6.2远程文件包含

概念:如果应用程序的配置还允许包含远程的其它服务器上的文件,恶意攻击者就有可能构造恶意的脚本然后通过包含并予以执行,进而获取WEB应用的敏感数据或控制权,这种方式称为远程文件包含。

简单来说:当包含的文件在远程服务器上时,就形成了远程文件包含。

利用前提:a1low_ur1_fopen=on((默认开启)并且a11ow_ur]_include=on(默认关闭),可在\phpstudy\PHPTutorial\php\php-5.2.17\php.ini中配置。

7.PHP伪协议

● file:// — 访问本地文件系统
● http:// — 访问 HTTP(s) 网址
● ftp:// — 访问 FTP(s) URLs
● php:// — 访问各个输入/输出流(I/O streams)
● zlib:// — 压缩流
● data:// — 数据(RFC 2397)
● glob:// — 查找匹配的文件路径模式
● phar:// — PHP 归档
● ssh2:// — 安全外壳协议 2
● rar:// — RAR
● ogg:// — 音频流
● expect:// — 处理交互式的流

7.1file:

作用:用于访问本地文件系统,常用来读取本地文件使用方法:file://文件的绝对路径和文件名

示例:

绝对路径:http://127.0.0.1/include.php?file=file://c:/windows/win.ini

相对路径:http://127.0.0.1/include.php?file=./phpinfo.txt

7.2PHP://input

php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行,如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中设置想要注入的代码,php执行时就会将post的内容作为php代码执行。

前提条件:

allow_url_fopen : off/on
a1low_url_include: on

形式:

php://input
post:php代码

如果要写文件,则可以把php代码换成以下(该代码的意思为打开shel.php执行写入的操作,写入的内容为一句话木马):

<?php fputs(fopen('shel1.php','w'),'<?php@eval($_PosT["a"])?>');?>

7.3 php://filter

php://filter是一种元封装器,设计用于数据流打开时的筛选过滤。主要用来查看源码。

用 法:php://filter/read=convert.base64-encode/resource=filepath,表示以base64编码的方式进行读取指定路径的文件。

http://127.0.0.1/03web17/include/test.php?file=php://filter/read=convert.base64-encode/resource=about.php

resource=<要过滤的数据流>

这个参数是必须的。它指定了你要筛选过滤的数据流。

read=<读链的筛选列表>

该参数可选。可以设定一个或多个过滤器名称,以管道符(1)分隔。

write=<写链的筛选列表>

该参数可选。可以设定一个或多个过滤器名称,以管道符(T)分隔

7.4 phar://

作用:属于压缩流,可以访问压缩文件中的子文件,不需要指定后缀名,可修改为任意后缀,比如:jpg png gif xxx 等等

可以使用相对路径也可以使用绝对路径

举例:

http://127.0.0.1/03web17/include/test.php?file=phar://./phpinfo.zip/phpinfo.txt

7.5zip://

zip://、bzip2://、zlib:// 协议

作用:属于压缩流,可以访问压缩文件中的子文件,可以不需要指定后缀名,可修改为任意后缀。比如:jpg png gif xxx 等等。

优缺点:优点是可以绕过包含的固定后缀。缺点是需要知道文件的绝对路径。

举例:

zip://[压缩文件绝对路径]%23[压缩文件内的子文件名](#编码为%23)

压缩 phpinfo.txt 为 phpinfo.zip ,压缩包重命名为 phpinfo.jpg

http://127.0.0.1/03web17/include/test.php?file=zip://D:/phpstudy/PHPTutorial/www/03web17/inc1ude/phpinfo.jpg%23phpinfo.txt

7.6 data://

数据流封装器,以传递相应格式的数据

使用条件:

alow_url_fopen:onallow_url_include :on

作用:自PHP>=5.2.0起,可以使用 data://数据流封装器,以传递相应格式的数据,通常可以用来执行PHP代码

用法:

data://text/plain,[php代码]data://text/plain;base64,[base64编码的php代码]

举例:

file=data://text/plain,<?php phpinfo();?>file=data://text/plain;base64,Pp9waHAgcGhwaw5mbygpoz8+//ur]中+要改成%2B

8.防御方案

  1. 设置白名单:代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。
  2. 路径限制:限制被包含的文件只能在某一文件夹内,PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。
  3. 关闭危险配置:PHP配置中的allow ur include选项如果打开PHP会通过Include/Require进行远程文件包含,由于远程文件的不可信任性及不确定性,在开发中禁止打开此选项,PHP默认是关闭的。
  4. 过滤危险字符:严格检查用户输入,参数中不允许出现 ./ 之类的目录跳转符。
  5. 尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head.php')。
nuc_ddddsj
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
php连接mysql页面空白_php中出现空白页的原因及解决方法汇总
weixin_33170268的博客
01-28 887
很多程序员在行php开发的时候都遇到过出现空白页的请,综合分析来说,在php编程中出现空白页面可能是由以下几个原因造成的:1、逻辑错误逻辑错误是最难排除的,从表面上看,也许代码是合法的,是正规的,可运行起来却不是预料之中的。为什么呢?也许是编写者想得不够全面,毕竟人是人,计算机是计算机,计算机不可能完全按照人的思路去运行脚本。在这里,我告诉大家一个比较好的调试方法,就是使用注释符“/* */”,...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序中较为普遍。这种漏洞允许攻击者通过控制程序中用于指定要包含文件的...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6043
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
信息安全技术:文件包含漏洞简介.pptx
11-01
本文将深入探讨文件包含漏洞的概念、风险以及如何识别和防范这类漏洞。 **1. 什么是文件包含?** 文件包含,通常指的是在编程中,尤其是PHP语言中,通过特定语句(如`include`或`require`)将一个外部文件的内容...
一文详解文件包含漏洞
MachineGunJoe666
06-10 1933
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
文件包含漏洞详解
Ays.Ie的博客
10-31 4607
本篇文章主要讲解文件包含漏洞,内容包括文件包含漏洞的原理,验证,以及修复的策略
文件包含漏洞全解
2301_78287784的博客
06-15 946
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nuc_ddddsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值