php 物理路径,web程序物理路径泄漏的一些想法

最新推荐文章于 2023-05-22 16:20:53 发布
最新推荐文章于 2023-05-22 16:20:53 发布
阅读量279 收藏
点赞数
文章标签: php 物理路径

当php代码有bug的时候会给出一个错误或警告,比如调用了一个未定义的函数:Fatal error: Call to undefined function xxx() in D:\sites\123.php on line 2。比较常见的还有:

1、sql注入报错

2、函数参数格式不符合(discuz之前有个漏洞就是给preg_match的第二个string类型参数传一个数组导致出错)

3、包含一个不存在的文件

等等

这里提两个新思路:

1、超长sql语句导致查询出错。

我们知道mysql接受的信息有个最大长度限制,通过show variables like “%max_allowed_packet%”,默认是1M。当我们构造超过1M的sql语句便会导致sql语句执行出错,从而得到物理路径。看个例子,假如有下面一段php代码:

$con = mysql_connect("localhost", "root", "root");

if (!$con)

{

die('Could not connect: ' . mysql_error());

}

$db_selected = mysql_select_db("test", $con);

$str = addslashes($_POST['str']);

$sql = "SELECT * from test WHERE str = '".$str."'";

$result = mysql_query($sql,$con);

print_r(mysql_fetch_row($result));

mysql_close($con);

?>

我们给传一个1024*1024(1M)大小的数据给str,执行得到:Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in D:\sites\123.php

2、php执行超时

php脚本有个超时时间,默认是30s,配置文件格式如下:

max_execution_time = 30 ; Maximum execution time of each script, in seconds

如果一个脚本执行超时,便会给出一个错误,从而得到物理路径:Fatal error: Maximum execution time of 30 seconds exceeded in D:\sites\123.php

举个例子:

$arr = split(",", $_POST['files']);

foreach($arr as $file)

{

file_get_contents($site);

}

?>

我们给post数据传多个网站url,比如http://www.sucure.net,http://www.baidu.com,。。。;

网络连接耗时会比较长,增加网站url的数量,很容易30s超时。不过这个场景可能有点牵强,不过超时应该还是会有很多其他场景的。

二号猎人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS自定义404错误页避免暴露.NET网站路径信息
09-30
主要介绍了IIS自定义404错误页避免暴露.NET网站路径信息,在输入非.aspx页面时,显示默认404页面,暴露站点路径信息,本文就给出了一个解决方法,需要的朋友可以参考下
PHP常见的几种攻击方式实例小结
10-17
如果攻击者具有足够大的权限,还可以使用 INTO OUTFILE 语句将数据导出到服务器的物理路径上。 其次,跨站脚本攻击(XSS)是一种攻击者能够在用户的浏览器中执行恶意脚本的攻击方式。这种攻击可用来盗取用户的会话...
修改PHP配置文件以解决 泄露物理地址 的漏洞
wander2的blog
04-04 1129
该设置即容易且方法很周全:
PHP网站路径泄漏,网站异常页面导致服务器路径泄漏
weixin_28756833的博客
03-19 581
漏洞名称:网站异常页面导致服务器路径泄漏危险等级:★★★☆☆(中危)披露时间:未知漏洞描述:由于异常页面(如404、500或其他错误页面),在报错信息中包含了你的服务器上的物理路径。本地路径泄漏漏洞允许恶意攻击者获取服务器上的WEB根目录的全路径(通常在出错信息中),通过此漏洞可以推断出其它资源在服务器上的本地路径,配合其它漏洞,恶意攻击者就有可能实施进一步的攻击。解决方案:1、如果WEB应用程序...
指定php报错路径,PHP报错配置
weixin_33231849的博客
03-12 88
一切的起点,首先要打开PHP报错##vimphp.inilog_errors=On#默认已开启error_reporting=E_ALL&~E_DEPRECATED&~E_STRICT#默认已开启##你也可以在php代码中临时切换当前处理的PHP报错等级error_reporting(E_ERROR|E_WARNING|E...
springmvc 请求不存在页面404导致CPU100%内存泄露
bee-factory
04-13 998
部署springmvc rest风格的框架时候,在键入不存在的页面URL,网页一直在等待,不会到404界面,机器参数发现CPU100%,内存在增长。查看了spring XML配置信息发现没有配置ViewResolver比较可疑。添加VelocityLayoutViewResolver解析器后正常
ASP和PHP都是可以删除自身的
10-30
1. **获取文件路径:** `Server.MapPath("z.asp")` 这一行代码用于获取当前Web应用程序目录下的文件`z.asp`的物理路径。 2. **创建文件系统对象:** `CreateObject("Scripting.FileSystemObject")` 创建了一个`...
php注入案例
08-03
- **结果**: 网站返回错误信息,其中包含敏感信息,如服务器物理路径 `D:\******\down\show.php` 和错误发生的具体行号 `on line 45`。 - **分析**: 通过这些错误信息可以推断出服务器的配置细节以及使用的数据库...
操作系统安全:Web服务器.pptx
06-01
例如,"添加网站"这一过程,涉及到创建一个新的网站实例,通常需要指定一个唯一的"网站名称",并设定"物理路径"为存储网站文件的目录。此外,选择非默认的端口,如8080,可以避免与已存在的服务冲突。通过访问...
WEB服务器的安全威胁和预防措施
01-12
- WEB应用程序通常依赖于服务器端脚本语言如PHP、Python等执行动态内容处理,这些脚本语言本身可能存在安全漏洞。 - **示例:** CGI(通用网关接口)程序中的输入验证不足可能导致SQL注入、XSS(跨站脚本)等攻击...
web漏洞概述
06-13
WEB漏洞猛于虎耶!以下分类介绍: 物理路径泄露物理路径泄露一般是由于WEB服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,亦或是请求一个WEB服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。
基于“物理路径泄露”漏洞谈网络安全问题防范.pdf
09-19
基于“物理路径泄露”漏洞谈网络安全问题防范.pdf
WEB漏洞概述
东方一华
03-27 1222
物理路径泄露物理路径泄露一般是由于WEB服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,亦或是请求一个WEB服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。还有一种情况,就是WEB服务器的某些显示环境变量的程序错误的输出了WEB服务器的物理路径,这应该算是设计上的问题。  CGI源代码泄露
信息泄露(一):物理路径泄露
natsumela的博客
03-11 2801
信息泄漏--物理路径泄露 访问某网址时在其后面随意加了一个参数。 1.如果参数错误,返回内容什么都没有,只告诉你出错 ,则说明无信息可利用。 2.如果参数错误,返回内容有物理路径,则攻击者可以利用该物理路径攻击服务器 对于物理路径泄漏问题,可能由以下几个原因导致: 1.开发者未关闭debug模式,导致参数错误时进入debug调试模式,将敏感信息泄露 2.开发者未考虑参数错误问题,导致参数错误时进入未知界面(未知界面包含物理路径敏感信息) 有以下几个修复方案: 1.将debug模式关闭 2.
Web安全漏洞分类
不会消失在平庸里
10-15 4812
1.1 Web安全漏洞分类 Web安全漏洞可以分为两类:一类包括平台的安全漏洞,另一类是应用自身的安全漏洞。 1.1.1    Web平台的安全漏洞 Web平台自身的安全漏洞——许多Web应用程序共享的部分,例如Linux、Windows、Apaehe和oraele等。它们扮演着以下角色: n           Web服务器   这一部分为用户浏览器提供Web页面。最常用的例子就是Apa
常见 Web 安全攻防总结
最新发布
2301_76694151的博客
05-22 1280
Web 安全地对于 Web 从业人员来说是一个非常重要的课题,所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。本文代码 Demo 都是基于 Node.js 讲解,其他服务端语言同样可以参考。
Web安全知多少
weixin_30896511的博客
08-05 1102
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得...
ActiveMQ漏洞(CVE-2016-3088)利用总结
cj_Hydra's Blog
06-23 1473
前言: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。随着中间件的启动,会打开两个端口,61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。 Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveM
CSDN怎么老是出错!!
winion的专栏
07-28 1255
特别是在贴图的时候,不是服务不可用,就是错误!!“/”应用程序中的服务器错误。 未将对象引用设置到对象的实例。 说明: 执行当前 Web 请求期间,出现未处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值