PHP代码审计 ----- 任意文件读取 & 删除漏洞

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量754 收藏
点赞数
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62344745/article/details/130238478
版权

 任意文件读取

        通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件

漏洞危害

任意文件读取漏洞,是web安全里高危的漏洞,它可以泄露源码数据库配置文件等等,导致网站处于极度不安全状态。

漏洞挖掘思路

        fopen()         需要php.ini开启allow_url_fopen = On 开启

        file_get_contents()

        fread

        fgets

        fgetss

        file

        fpassthru

        parse_ini_file

        readfile

        

文件结构

去访问一下1.txt ,看到内容111   正确

 

读取config目录下的文件,

 

 

第一种形式

要记住,审计的时候,进行一个全局搜索

 

这时以上,常见的 三种形式   file_get_contents()、 fopen($filename,"r")r只读 、readfile()

漏洞之所以会发生是因为攻击者可以将路径遍历序列放入文件名内,从当前位置向上回溯,从而浏览整个浏览器的的任何文件

任意文件删除

        攻击者从寻找上删除的功能,正常删除功能的文件没有经过校验或者不严格,攻击者控制这个可操作的变量配合目录遍历进行删除其他文件

文件删除 --- 代码案例

unlink()函数

$filename = $_GET['file'];
if(file_exists($filename)){
    unlink($filename);
    echo "<script>alert('删除成功')</script>";
}else{
    echo "<script>alert('删除失败')</script>";
}

file_exists() 判断代码是否存在

xxx?file=1.txt 删除了 同级目录下的1.txt

xxx?file = ./config/admin.php       就删除了 config目录下的admin.php文件

       

修复方案

        正则严格判断用户输入参数的格式

        检查使用者输入的文件名是否有“..”的目录阶层字符

        在php.ini文件中设置open basedir来限定文件访问的范围

也是前面提到的目录穿越,也要做好修复

故事结尾117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
漏洞定级标准参考
空鵼
01-28 8514
SRC漏洞定级标准 分资产,核心资产,一般资产,边缘资产 严重漏洞: 1.不需要登录直接获取设备root权限的漏洞,包括但不限于上传Webshell,任意代码执行,远程命令执行等 2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等 3.不需要登录直接导致严重影响的逻辑漏洞,包括但不限于核心账户体系的帐密校验逻辑、支付逻辑漏洞等 高危漏洞: 1.需要登录的重要业务铭感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据
常见漏洞危害和修复建议
u011975363的专栏
10-18 1707
web漏洞危害和修复建议
java class 文件internal error_【漏洞通告】XStream 任意文件删除漏洞(CVE202026258、CVE202026259)...
weixin_29360387的博客
12-24 541
漏洞名称 :XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259威胁等级 : 高危影响范围:XStream <= 1.4.14漏洞类型 :反序列化利用难度 : 简单 漏洞分析 1XStream组件介绍XStream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机...
xstream 版本_XStream任意文件删除/服务端请求伪造漏洞预警通报(CVE202026259/CVE202026258)...
weixin_28862113的博客
01-21 1077
大网安协【2020-77】近日,大连网络安全信息通报机制合作单位新华三集团提醒,新华三攻防实验室监测到XStream官方更新了两则漏洞风险通告(CVE-2020-26258、CVE-2020-26259),并进行了复现和分析。1. 漏洞综述1.1 漏洞背景XStream是一个简单、易用的Java类库,主要用于在Java对象和XML之间进行序列化和反序列化,支持所有的基础类型、数组及集合...
任意文件读取删除漏洞
qq_50854662的博客
09-27 2029
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
任意文件删除漏洞描述
zkaqlaoniao的博客
12-22 90
这里是得到的json格式数据 我们可以通过手动的方式修改我们的1-21442Y3V.png 那么这里是上面上传的临时文件名 这里会进行删除 我们通过手动方式修改。第249行将$tmpfile = $uploadtmp./我们的文件名称移动到我们244-249的所创建的文件当中。../common.inc.php | 即可删除我们的连接数据库文件。5.我们通过上面的审计得到data/文件名称 为我们的临时位置。$tmpfile = $uploadtmp./我们的文件名称。修改为../../lynn.txt。
了解常见的漏洞类型
qq_61702710的博客
07-13 914
换句话说,因为浏览器的安全功能的影响,XSS攻击只能读取受感染的会话,而无法读取其他的会话信息,也就是同源策略的影响。UXSS保留了基本XSS的特点,利用漏 洞,执行恶意代码,但是有一个重要的区别: UXSS可以在漏洞触发时访问浏览器打开或缓存的页面的所有会话(即使不同域的情况),不管会话对应的网站或应用程序有无xss漏洞。为了防止不安全的API漏洞,应用程序需要正确限制API的访问权限、使用安全的身份验证和授权机制、对API接口进行安全测试和审计等,以确保API接口的安全性。这是有违内存安全的一个例。
任意文件读取漏洞
m0_57276420的博客
04-08 4552
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
PHP读取文件,解决中文乱码UTF-8的方法分析
10-15
主要介绍了PHP读取文件,解决中文乱码UTF-8的方法,结合实例形式对比分析了PHP文件读取及编码转换相关操作技巧,需要的朋友可以参考下
TCP相关问题总结
qq_62835094的博客
04-23 1205
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Android配置环境
u012627628的博客
04-24 343
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 917
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 386
【代码】【PHP】sign加签方法示例。
bugku ezbypass
m_de_g的博客
04-23 265
bugku ezbypass $++,$_++
JetBrains PhpStorm v2024.1 安装教程 (PHP集成开发IDE)
wyqshusan的博客
04-23 603
PhpStorm是由JetBrains推出的一款轻量级集成开发环境,专为PHP开发者而设计。该软件融合了智能的HTML/CSS/JavaScript/PHP编辑器、代码质量分析工具、版本控制系统集成(包括SVN和GIT)、调试和测试等功能。除此之外,PhpStorm还提供了诸如代码自动完成、语法高亮、实时导航、实时错误检查和代码重构等实用功能。在新版本中,PhpStorm引入了许多新功能,并对现有功能进行了优化和调整。其中包括新增了死代码检测功能,可以帮助检测出冗余代码,并突出显示之前可能未被使用过的类、
泛微 e-cology9 filedownload.jsp 任意文件读取
11-24
泛微 e-cology9 是一款企业级办公自动化软件,然而它的 filedownload.jsp 存在任意文件读取漏洞。攻击者可以通过构造恶意的请求,访问该漏洞读取系统中的任意文件,包括敏感信息如用户凭证、配置文件和数据库等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值