php+exec安全问题_安全模式下exec等函数安全隐患

最新推荐文章于 2022-12-01 01:01:13 发布
最新推荐文章于 2022-12-01 01:01:13 发布
阅读量1k 收藏
点赞数
文章标签: php+exec安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28936835/article/details/115093630
版权
本文详细探讨了PHP在安全模式下,exec()、system()、passthru()等函数存在的安全隐患,特别是在safe_mode_exec_dir未设置时,如何通过特定路径(如dir)在Windows环境下执行命令。尽管PHP尝试修复此问题,但仍存在绕过方法。文章提供了代码分析、PoC测试和实际利用案例。
摘要由CSDN通过智能技术生成

author: 80vul-B

team:http://www.80vul.com

date:2009-05-27

updata:2009-6-19

—————–updata—————————————

昨天php5.2.10出来了,fix了PCH-006里提到的bug:

Fixed bug #45997 (safe_mode bypass with exec/system/passthru (windows only))

然而遗憾的是还有问题,看看php是咋fix这个的:

b = strrchr(cmd, PHP_DIR_SEPARATOR);

#ifdef PHP_WIN32

if (b && *b == ‘\\’ && b == cmd) {

// 注意标红的代码:p

php_error_docref(NULL TSRMLS_CC, E_WARNING, “Invalid absolute path.”);

goto err;

}

#endif

恩,fix后执行exec(‘\dir’)会报错,但是exec(’80vul\b\dir’)依旧会执行:)

PoC:

—————————————————————–

一 前言

就在昨天milw0rm上公布了一个非常有意思的漏洞:PHP <= 5.2.9 Local Safemod Bypass Exploit (win32).作者看到公告后,在php源代码基础上分析了下这个问题的根本原因,于是就有本文.

二 描叙

在php手册了有一节: 给出了受安全模式影响的一些函数如:

backtick operator 本函数在安全模式下被禁用。

shell_exec()(在功能上和 backticks 函数相同) 本函数在安全模式下被禁用。

exec() 只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。

system() 只能在 safe_mode_exec_dir 设置的目录下进行执行操作。基于某些原因,目前不能在可执行对象的路径中使用 ..。escapeshellcmd() 将被作用于此函数的参数上。

passthru() 只能在 safe_mode_exec_dir 设置的

最低0.47元/天 解锁文章
Lo-FiGames
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
safe_exec-开源
07-29
SafeExec 是不安全 exec 函数的简单替代品。 它的工作方式与打开 php_safe_mode 中的“exec”完全相同,但不寻找 php_safe_mode 开关。 这意味着 safe_exec 始终尊重 safe_mode_exec_dir 指令。
exec php 安全,安全地使用PHP exec函数
weixin_39692172的博客
03-12 355
using the exec() function can be a security risk and should be avoided if possible.这有点概括 – 使用exec()构建安全解决方案是完全可能的.但这确实很难:执行外部程序有很多陷阱,特别是如果你将外部参数传递给它们.正如你所说,第一步是使用escapeshellarg()来逃避一切,以防止注入其他可能有害的命令.那...
exec php 安全,使用PHP安全地使用exec来运行ffmpeg
weixin_42525106的博客
03-12 155
我想从PHP运行ffmpeg用于视频编码.我在考虑使用exec或passthru命令.但是,我被警告说启用这些功能存在安全风险.用我的支持人员的话来说:The directive ‘disable_functions’ is used to disable any functions that allow the execution of system commands. This is for ...
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
JJmaiz-麦嘉俊-Concentrate on Web
11-22 1126
PHP作为一种服务器端的脚本语言,像编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍 php的内置函数exec,system都可以调用系统命令(shell命令),当然还有passthru,escapeshellcmd等函数。 在很多时候利用phpexec,system
php shell_exec安全,在php中运行shell_exec会导致Web服务器挂起
weixin_36049183的博客
03-19 575
我正在运行下面的代码。它的功能是将文本文件拆分为以'_part'结尾的部分,然后调用带有标志的同一脚本来处理文件 - 将内容上传到Drupal系统。会发生什么是脚本运行并完成工作,所有被调用的脚本也完成了,我可以看到结果。但每次运行后,Web服务器都会停止响应。有什么基本的,我失踪或做错了?if(isset($argv[3])){$isSplit = $argv[3] == 'true' ? tr...
安全模式exec函数安全隐患电脑资料.pdf
最新发布
08-12
PHP 安全模式下的 exec 函数安全隐患PHP 中,exec 函数安全模式下存在安全隐患安全模式是一种 PHP 配置项,旨在限制 PHP 脚本的执行权限,以防止恶意攻击。当 safe_mode=on 且 safe_mode_exec_dir 为空时,...
PHP环境安全加固1
08-08
即使在安全模式下,禁用如`system()`、`exec()`等执行命令的函数,以及`phpinfo()`等暴露系统信息的函数,有助于提升安全等级: ``` disable_functions = system, passthru, exec, shell_exec, popen, phpinfo, ...
php中几种常见安全设置详解
10-29
3. **安全模式下执行程序的主目录**:若需在安全模式下执行程序,可指定一个特定的执行目录,如:`safe_mode_exec_dir = D:/usr/bin`。然而,为了更安全,通常不建议执行系统程序,而是将所需程序复制到一个特定目录...
PHP安全配置详细说明
10-28
在【安全模式开启】的情况下,PHP会对一些可能导致安全隐患函数进行限制或禁用。例如,文件操作函数如`chdir`, `move_uploaded_file`, `chgrp`, `parse_ini_file`, `chown`, `rmdir`, `copy`, `rename`, `fopen`, ...
加强php安全之一
10-01
Safe Mode 是 PHP 提供的一种安全模式,它通过对某些危险函数的限制或禁用来提高PHP应用程序的安全性。默认情况下,PHP的Safe Mode是关闭状态,但可以通过修改`php.ini`配置文件中的相关设置来开启此功能。 **步骤...
php防止挂马执行exec,防患于未然:如何防止论坛被挂马
weixin_31832681的博客
03-12 282
# ee /usr/local/Zend/etc/php.inictrl+y查找:disable_functions找到后在=后面添加exec,system,passthru,error_log,ini_alter,dl,openlog,syslog,readlink,symlink,link,leak,fsockopen,proc_open,popepassthru,chroot,scandir...
PHP中shell_exec出现问题,windows+PHP+shell_exec()没法执行的缘由
weixin_39760206的博客
03-10 892
今天使用shell_exec()命令执行wkhtmltopdf.exe 生成pdf文件时,老是没法生成PDF文件,使用var_dump()打印返回值,结果是null。但是检查代码并无什么问题啊?执行程序的目录是D:\Program Files\wkhtmltopdf\bin\wkhtmltopdf.exe好吧,接下来找找缘由。php一、经过dos执行wkhtmltopdf程序首先测试经过dos命令...
PHP危险函数
m0_60052233的博客
09-05 124
PHP 中有⼀些函数是⽐较危险的,也是进⾏PHP 代码审计的时候需要重点关注的内容。 RCE,Remote Code Execute,远程代码执⾏。 0x01 OS 命令执⾏函数 这些函数会调⽤系统命令,类似于 bash 或者 cmd ,PHP 会⾃动区分平台。 #系统命令函数,调⽤的是服务器命令。 #PHP 解释器会⾃动识别系统平台。 #如果参数可控,就相当于 Shell 。 #在浏览器端输⼊命令,在服务器端执⾏。 #通过Web ⽅式传参调⽤系统命令,⽆法切换⼯作⽬录,⾮持久...
PHP执行系统外部命令函数:exec()、passthru()、system()、shell_exec()
m0_62089210的博客
10-27 974
exec 执行系统外部命令时不会输出结果,而是返回结果的最后一行,如果你想得到结果你可以使用第二个参数,让其输出到指定的数组,此数组一个记录代表输出的一行,即如果输出结果有20行,则这个数组就有20条记录,所以如果你需要反复输出调用不同系统外部命令的结果,你最好在输出每一条系统外部命令结果时清空这个数组,以防混乱。system和exec的区别在于system在执行系统外部命令时,直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,如果执行命令成功则返回true,否则返回false。
PHP建议禁用的危险函数
qq_41679358的博客
08-03 519
PHP配置文件中的disable_functions选项能够在PHP中禁用指定的函数PHP中有很多危险的内置功能函数,如果使用不当,可造成系统崩溃。禁用函数可能会为研发带来不便,但禁用的函数太少又可能增加研发人员写出不安全代码的概率,同时为黑客非法获取服务器权限提供遍历。在PHP配置文件中添加需要禁用的函数可以有效避免webshell。在PHP中配置如下:disable_functions=p...
php excel 数值验证,PHPExcel验证一系列单元格的数据
weixin_29997657的博客
03-17 472
我试图在PHPExcel中验证一系列单元格的数据.验证单个单元格是否正常工作.$objValidation = $objPHPExcel->getActiveSheet()->getCell('A1')->getDataValidation();$objValidation->setType( PHPExcel_Cell_DataValidation::TYPE_WHOLE...
浅析命令执行漏洞
weixin_45349299的博客
12-01 635
title: 浅析命令执行漏洞tags: 漏洞categories: 学习笔记。
Apache+MySQL+PHP安全配置完全指南
2. 安全模式下执行程序主目录:定义可执行文件的路径。 3. 控制包含文件:限制PHP能包含的文件路径。 4. 控制可访问目录:防止PHP脚本访问非指定目录。 5. 关闭危险函数:如exec、system等,避免代码注入。 6. 关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值