php5.6无法上传文件,PHP多版本(5.2,5.4.38~5.6.6)任意文件上传漏洞

最新推荐文章于 2023-04-05 14:23:58 发布
最新推荐文章于 2023-04-05 14:23:58 发布
阅读量788 收藏
点赞数
文章标签: php5.6无法上传文件

PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意php脚本的上传,但是攻击者可以利用该漏洞绕过这些限制,直接上传恶意的文件。

### 漏洞详情

该漏洞存在于php的move_uploaded_file()函数中,这个函数一般在上传文件时被使用,用途是将上传的文件移动到新位置。

```

move_uploaded_file ( string $filename , string $destination )

```

这次的漏洞就出现在$destination这个参数中,这个参数代表的是上传文件移动的最终目的地址。如果$destination变量是从用户$_GET或$_POST中获得的并且我们可控,那么我们可以利用空字符\x00来截断后面的拓展名,从而造成任意文件上传。

### 漏洞利用演示

我们利用DVWA的high难度来演示,首先我们把move_uploaded_file()函数的第二个参数改成我们可控的$_POST['xxname']。

```

if (isset($_POST['Upload'])) {

$target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";

$target_path = $target_path . basename($_FILES['uploaded']['name']);

$uploaded_name = $_FILES['uploaded']['name'];

$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);

$uploaded_size = $_FILES['uploaded']['size'];

if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){

if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $_POST['xxname'])) {

$html .= '

';

$html .= 'Your image was not uploaded.';

$html .= '

';

} else {

$html .= '

';

$html .= $target_path . ' succesfully uploaded!';

$html .= '

';

}

}

else{

$html .= '

';

$html .= 'Your image was not uploaded.';

$html .= '

';

}

}

?>

```

![](https://images.seebug.org/contribute/e24a34b4-e688-4c49-89c6-ae6b485f06db-2015-09-22 22_44_10.png)

然后上传文件,这里把POST的xxname参数利用空字符进行截断。

如下图所示:

![](https://images.seebug.org/contribute/51338806-f32b-4c00-af46-9d3f5c665c04-2015-09-22 22_44_54.png)

我们可以看到,文件名被成功截断,php脚本上传成功。

![](https://images.seebug.org/contribute/24e9d061-8957-4af3-a95c-d0369b995490-2015-09-22 22_45_44.png)

### 受影响的php版本

5.4.38~5.6.6,同时由于php 5.2版本本身就受到00截断漏洞的影响,所以也在受影响的行列之中。

### 参考链接:

http://bobao.360.cn/news/detail/1383.html

loading-bars.svg

开源故事
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP漏洞全解
07-26
PHP漏洞全解(一)-PHP网站的安全性问题 PHP漏洞全解(二)-命令注入攻击 PHP漏洞全解(三)-客户端脚本植入 PHP漏洞全解(四)-xss跨站脚本攻击 PHP漏洞全解(五)-SQL注入攻击 PHP漏洞全解(六)-跨网站请求伪造 PHP漏洞全解(七)-Session劫持 PHP漏洞全解(八)-HTTP响应拆分 PHP漏洞全解(九)-文件上传漏洞
Nginx/PHP文件上传限制说明
Colinspace
05-29 2347
介绍和梳理在 Nginx+PHP 架构中 影响文件上传都有哪些因素。以及很容易被忽略的客户端代码(一般是Ajax)请求中配置的超时时间问题
php 5.6.3是否存在漏洞,PHP一次性爆出三个cve漏洞
weixin_42298507的博客
03-11 1437
PHP一次性爆出三个cve漏洞2015-06-19 14:05:20阅读:0次研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-...
php漏洞集合
weixin_50683638的博客
10-11 2239
第三章 常见的php漏洞集合 1.sql注入漏洞 0x01 注入介绍 1.什么是sql注入 用户输入的参数被当成sql语句在数据库里执行,这就是sql注入漏洞 2.sql注入的危害 sql注入轻则获取数据库信息,重则获取服务器权限。 0x02 搭建sqli-labs靶机 0.介绍 SQLI-LABS是学习SQLI的平台 sqli-labs下载链接:https://github.com/Audi-1/sqli-labs 环境:phpstudy+windows10 1.创建网站(注意php版本选择5.6) 2
PHP文件上传漏洞原理以及防御姿势
2301_77152761的博客
04-05 1116
0x00 漏洞描述​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是如果在实现相应功能时没有注意安全保护措施,造成的损失可能十分巨大,为了学习和研究文件上传功能的安全实现方法,我将在下文分析一些常见的文件上传安全措施和一些绕过方法。​ 我按照最常见的上传功能–上传图片来分析这个漏洞
LNMP部署 PHP5.6.6部署 Nginx1.7部署
10-18
"LNMP部署 PHP5.6.6部署 Nginx1.7部署" LNMP(Linux、Nginx、MySQL、PHP)是一种常见的Web服务器架构,本文将介绍LNMP部署 PHP5.6.6部署 Nginx1.7部署的详细步骤。 LNMP部署 LNMP部署是指在Linux操作系统上部署...
php-5.6.6.tar.gz
02-27
是一个典型的Linux环境下的软件打包文件,它包含的是PHP(一种广泛使用的开源脚本语言)的5.6.6版本。这种文件格式由两部分组成:".tar"和".gz"。".tar"是用于归档多个文件和目录的工具,它可以将一系列文件打包成一...
Unity3D((5.X-2019)版本游戏源码(5.6.6)RPGProject
最新发布
05-02
Unity3D((5.X-2019)版本游戏源码(5.6.6)RPGProject提取方式是百度网盘分享地址
KNX编程软件 ETS5 Professional 版本 5.6.6(官网下载)
11-29
版本5.6.6是这个系列的一个重要更新,发布于2018年10月22日,具有多项改进和修复。 **KNX技术基础** KNX是一种国际标准(ISO/IEC 14543-3),广泛应用于楼宇自动化,包括照明控制、暖通空调、遮阳、安全与访问控制...
php post大量数据时发现数据丢失问题解决方法
12-18
php版本5.6.6 问题:部分POST数据接收不到 追源代码发现是php中max_input_vars配置造成的; 相关函数为rfc1867_post_handler,如果超过长度,则不会调用safe_php_register_variable来进行变量注册 相关堆栈如下 ...
php 简单图片上传 move_uploaded_file
12-26
片段:简单上传,还有很多地方没有判断。 这里只提供的一个思路. 先$_files[表单上传控制name名称] 获取表单上传控件的内容 再move_uploaded_file(); 函数,移动上传的文件,到你的网站目录. 再echo '<img src='' />' 显示你上传的文件. $img1=uploadimg(idcard1); echo $img1; //图片上传 函数 function uploadimg($filename){ $fi=$_FILES[$filename]; //获取input file 的name值 $fin=$fi[name]; //获取文件名 $fit=$fi[type]; //获取文件类型 $fis=$fi[size]; //获取上传文件大小 $fie=$fi[tmp_name]; //获取临时文件 $patch="file/uploads/images/".$fi[name]; //定义图片保存路径 //判断图片格式是否是 jpeg,pjpeg,gif,png,bmp中的一种,且文件小于2M if($fit == 'image/jpeg' or $fit == 'image/pjpeg' or $fit == 'image/gif' or $fit == 'image/png' or $fit == 'image/bmp' && $fis < 20480){ //判断文件移动是否成功,如果成功则html的img标签显示图片. if(move_uploaded_file($fie,$patch)){ $rs="<img src='$patch'/>上传成功!"; return $rs; } else{ $rs="文件上传失败!"; return $rs; } } else{ $rs="图片格式不正确,请重新上传!"; return $rs; } }
php截断字符串优化函数 php截断字符串优化函数
06-16
php截断字符串优化函数 php截断字符串优化函数 php截断字符串优化函数
PHP代码执行漏洞总结大全
热门推荐
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
windows php5.6版本ssh2扩展解决方案 以及sftp上传文件
u010773181的专栏
01-19 289
如何windows下的PHP5.6上安装ssh2扩展,并且sftp模式上传文件
PHP imap 远程命令执行漏洞(CVE-2018-19518)
锋刃科技的博客
06-11 1133
1、简介 php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。 2、影响版本 PHP5.6.38 系统:Debian/ubuntu 3、漏洞复现 使用vulhub和dock
php5.6.33漏洞,CVE-2018-20783
weixin_29670781的博客
03-18 774
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。...
解决安装PHP 5.6.40版本途中坑坑洼洼
岩的博客
12-01 699
linux安装php出现的一些问题记录。
php 5.6.30 漏洞,PHP 5.6.30 正式发布,安全漏洞修复
weixin_39606396的博客
03-20 1257
PHP开发团队宣布PHP 5.6.30正式发布了。该版本是安全版本,修复了几个安全漏洞。建议所有PHP 5.6用户升级到该版本。具体更新如下:EXIF:Fixed bug #73737 ((解析tag格式时出现FPE).GD:Fixed bug #73549 (Use after free when stream is passed to imagepng).Fixed bug #73868 (在...
php5 特性漏洞
cnbird's blog
03-05 820
利用是PHP5,是因为_SERVER的变量不受引号的限制,即便是开启了转义漏洞出在User-Agent第二:insert into的多个数据插入文中构造的地方就是insert INTO {$db_prefix}sessions (hash,uid,groupid,ipaddress,agent,lastactivity) VALUES ($hash, ".$user[userid]
ARM编译安装php5.6.6
05-26
以下是在 ARM 架构上编译安装 PHP 5.6.6 的步骤: 1. 首先,确保你的系统中有 gcc、make 等编译工具和依赖库(如 libxml2、libjpeg、libpng、libfreetype、libmcrypt、openssl 等)已经安装。 2. 下载 PHP 5.6.6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值