php 禁止遍历目录,PHP远程任意文件读取及目录遍历漏洞

最新推荐文章于 2022-04-07 11:45:54 发布
最新推荐文章于 2022-04-07 11:45:54 发布
阅读量296 收藏
点赞数
文章标签: php 禁止遍历目录

受影响系统:

PHP PHP 5.0.2

PHP PHP 5.0.1

PHP PHP 5.0.0

PHP PHP 4.3.9

PHP PHP 4.3.8

PHP PHP 4.3.7

PHP PHP 4.3.6

不受影响系统:

PHP PHP 5.0.3

PHP PHP 4.3.10

描述:

--------------------------------------------------------------------------------

PHP是一种流行的WEB服务器端编程语言。

PHP存在输入验证漏洞,远程攻击者可以利用这个漏洞读取系统文件内容及进行目录遍历攻击。

问题一是addslashes()存在问题,addslashes()用于过滤用户输入,在magic_quotes_gpc设置"on"时,将对每个输入执行addslashes()进行过滤,但是由于NULL字节不正确被addslashes()编码,如果用户输入被include()或require()使用,可能导致攻击者读取文件系统的任意文件。

问题二是上传路径遍历问题,PHP自动过滤上传的文件名数据,删除在斜杠或反斜杠之前的数据,但是如果攻击者上传的文件包含单引号,而WEB服务又设置magic_quotes为ON,或者对上传文件名执行addslashes()操作,那么在单引号前会前缀一个反斜杠,因此在Windows系统可造成目录遍历问题,导致文件上传到系统任意目录中。

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Daniel Fabian (d.fabian@sec-consult.com)提供了如下测试方法:

如有如下PHP脚本:

$whatever = addslashes($_REQUEST[whatever]);

include("/path/to/program/" . $whatever . "/header.htm");

恶意攻击者可以提交如下URL获得文件内容:

http://www.0834jlyy.com?whatever=../../../../boot.ini

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到PHP 4.3.10或者5.0.3版本

http://www.chll365.com/meishi/285.html

http://www.chll365.com/meishi/286.html

http://www.chll365.com/meishi/287.html

http://www.chll365.com/meishi/288.html

http://www.chll365.com/meishi/289.html

http://www.chll365.com/meishi/291.html

http://www.chll365.com/meishi/292.html

http://www.chll365.com/meishi/293.html

http://www.chll365.com/meishi/294.html

http://www.chll365.com/meishi/295.html

http://www.chll365.com/meishi/296.html

http://www.chll365.com/meishi/297.html

http://www.chll365.com/meishi/298.html

http://www.chll365.com/meishi/299.html

http://www.chll365.com/meishi/300.html

http://www.chll365.com/meishi/301.html

http://www.chll365.com/meishi/303.html

http://www.chll365.com/meishi/306.html

http://www.chll365.com/meishi/307.html

http://www.chll365.com/meishi/309.html

http://www.chll365.com/meishi/311.html

http://www.chll365.com/meishi/312.html

http://www.chll365.com/meishi/313.html

http://www.chll365.com/meishi/314.html

http://www.chll365.com/meishi/315.html

http://www.chll365.com/meishi/316.html

http://www.chll365.com/meishi/317.html

http://www.chll365.com/meishi/321.html

http://www.chll365.com/meishi/324.html

http://www.chll365.com/meishi/349.html

m.shhsf.cn

无名玺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全技术基础:本地文件包含漏洞.pptx
11-01
这类漏洞允许攻击者通过操纵输入参数,使程序包含并执行服务器上的任意文件,从而可能对系统造成严重威胁。 ### 一、本地文件包含漏洞的原理 本地文件包含漏洞通常发生在Web应用程序中,这些应用允许用户指定一个...
php 禁止目录,PHP不用递归遍目录下所有文件的代码
weixin_39879651的博客
03-09 92
实现代码:/*** PHP 非递归实现查询该目录下所有文件* @param unknown $dir* @return multitype:|multitype:string*/function scanfiles($dir) {if (! is_dir ( $dir ))return array ();// 兼容各操作系统$dir = rtrim ( str_replace ( '\\', '/...
php 禁止目录,php无限遍目录
weixin_35891724的博客
03-09 129
以上就介绍了php无限遍目录,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。...用的函数有:isset()判断某个变量是否定义chdir() 将当前目录改变为指定的目录。opendir() 打开目录。readdir()读取目录。getcwd()。获取当前目录。还用到了for if GET传值 大概就这些东东:本文实例讲述了php中ftp_chdir与ftp_cdup函数用法。分享...
php 禁止目录,php 递归和非递归遍目录下的所有文件
weixin_42500454的博客
03-09 70
//php 递归实现遍 用dir 返回对象 function loop($dir){ $mydir =dir($dir); //以对象的形式访问 while($file = $mydir ->read()){ //目录中有隐藏文件'.'和'..' 遍的时候需要注意 if((is_dir("$dir/$fi...
php 禁止目录,阻止PHP中的目录但允许路径
weixin_29332867的博客
03-09 343
浮云间ircmaxell的回答不完全正确。我在几个片段中看到了这个解决方案,但是它有一个与realpath()..这个realpath()函数移除尾随目录分隔符,因此设想两个连续目录,如:/foo/bar/baz//foo/bar/baz_baz/如realpath()将删除最后一个目录分隔符,如果$_GET['path']等于“./baz_baz”,因为它类似于strpos("/foo/bar/...
php 禁止目录文件目录文件,PHP文件目录与驱除目录中的文件
weixin_30969157的博客
03-20 80
PHP文件目录与清除目录中的文件今天无聊中练习了一下PHP文件目录的程序,编写了以下两个程序,不过质量不是很好,轻拍~~~?1、清除PHP缓存文件??0) {unlink($dir . $file);echo "delete $dir$file";return true;}if(strpos($file,".") === 0 || strpos($file,".") !== false )...
上传漏洞讲解以及简单批量得webshell
05-05
在网络安全领域,上传漏洞是一种常见的安全风险,它允许攻击者通过网站的文件上传功能来上传恶意文件,进而可能控制服务器,获取敏感数据,或者执行任意代码。本话题将深入讲解上传漏洞的原理、危害以及如何防范,...
upload-labs.rar
03-19
4. **路径遍漏洞**:攻击者通过构造特定的文件路径,使得服务器读取或写入其不应该访问的文件,这可能导致敏感数据泄露或权限提升。 5. **Webshell上传**:Webshell是攻击者上传到服务器的后门程序,可以远程控制...
目录攻击详解
metheir的博客
01-08 8286
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录攻击一次目录攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
路径遍文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件
Lanproxy 路径遍漏洞 (CVE-2021-3019)
thelostworld
01-11 809
Lanproxy 路径遍漏洞 (CVE-2021-3019) 一、漏洞简介 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录读取/../conf/config.properties来获取到内部网连接的凭据。 二、影响版本 lanproxy 0.1 三、漏洞...
目录漏洞
L_lemo004的博客
09-22 1655
文章目录目录概念漏洞成因漏洞利用二、目录漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录 概念 目录是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件(可以是web根目录以外的文件),甚至执行系统命令。
漏洞目录漏洞
angry_program的博客
01-10 2395
目录漏洞 目录, 也叫路径遍,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍服务器上的任意文件。...
java 目录漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...
weixin_42511270的博客
02-26 429
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1497
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
CVE-2021-41773目录文件穿越)漏洞复现
qq_59826623的博客
10-11 1706
CVE-202141773目录文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
Spring Boot 目录 (CVE-2021_21234)
小小猪的博客
12-31 4345
Spring Boot 目录 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
从0到1完全掌握目录漏洞
hackzkaq的博客
04-07 290
零基础学黑客,搜索公众号:白帽子左一 什么是目录漏洞 目录漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露。 比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 简单来说,我个人认为目录更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。 早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录漏洞的一种。 总
python遍目录查找文件读取文件
最新发布
10-15
可以使用os模块中的walk函数遍目录,使用open函数读取文件内容。具体代码如下: ```python import os def read_files(path): for root, dirs, files in os.walk(path): for file in files: file_path = os.path.join(root, file) with open(file_path, 'r') as f: content = f.read() # 处理文件内容 print(content) # 示例:遍当前目录下所有文件读取内容 read_files('.') ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值