linux fopen 安全函数,Horizon QCMS 'fopen()'函数目录遍历漏洞

最新推荐文章于 2023-04-01 23:39:06 发布
最新推荐文章于 2023-04-01 23:39:06 发布
阅读量144 收藏
点赞数
文章标签: linux fopen 安全函数

发布日期:2014-01-08

更新日期:2014-01-12

受影响系统:

Horizon QCMS Horizon QCMS <= 4.0

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64717

CVE(CAN) ID: CVE-2013-7138

Horizon QCMS是支持PHP及MySQL的开源快速内容管理系统。

Horizon QCMS 4.0及之前版本没有正确过滤"/lib/functions/d-load.php"脚本内的"start" HTTP GET参数,即将其用在PHP "fopen()"函数内,在实现上存在目录遍历漏洞,远程攻击者利用此漏洞可用Web服务器权限在目标系统上读取任意文件内容。

链接:http://seclists.org/bugtraq/2014/Jan/16

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

建议:

--------------------------------------------------------------------------------

厂商补丁:

Horizon QCMS

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

weixin_39517859
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql爆绝对路径_QCMS V2.0命令执行与暴绝对路径漏洞
weixin_39522103的博客
01-28 420
QCMS是一款小型的网站管理系统。拥有多种结构类型,包括:ASP+ACCESS、ASP+SQL、PHP+MYSQL。今天叫兄弟们一起挖掘QCMS漏洞,与大家分享挖洞的全过程。把源码down下来,本地先搭建了一个环境。各种扫描,各种fuzzer,各种模糊测试之后发现apache错误日志里面有如下信息:PHP Warning: mkdir() [function.mkdir]: Invalid ar...
fopen php漏洞,在php的fopen中利用漏洞
weixin_32027491的博客
03-10 434
我认为他们指的是CRLF漏洞.在您的示例漏洞利用代码中,您传递了一些PHP代码,但这不是您要做的.目标是让fopen从互联网上打开一个文件.如果$email变量包含由CRLF分隔的两个字符串,则可以让fopen()访问那里不应该访问的外部网站.一切都取决于之后的$fh文件描述符会发生什么,它将决定你将如何利用它.发布更多代码后编辑:我们开始时你可以强制$password到你想要的值.所以游戏的名称...
fopen php漏洞,PHP FOpen Safe_Mode限制绕过漏洞
weixin_30356603的博客
03-10 404
PHP是一款开放源代码的网络编程语言。PHP存在安全模式绕过问题,远程攻击者可以利用漏洞写文件到其他未授权位置,建立文件并执行。在PHP 5.2.0中可使用写模式绕过safe_mode,fopen()函数描述如下:- -845-845--- Code from PHP520 ext/standard/file.c [START]stream = php_stream_open_wrapper_ex...
fopen函数linux,Fopen()是Linux中的一个线程安全函数吗?
weixin_42297390的博客
05-03 500
下面是一个线程安全的打开文件写你可以打开多个文件,它只是顺序写入文件。 我认为下面的代码可以用时间同步来依然优化,飞出未使用的文件,以保持高速缓存任何建议,欢迎class OpenFile{string fileName;static map> fmap;bool flag;public :OpenFile(string file) : fileName(file) {try {if(che...
解决VS2017中使用fopen函数出现安全问题的方法(尝试过好几种方法终于解决了,绝对有用)
zf2275961502的博客
12-18 5467
在做项目的时候需要将测试结果写入文件,通过fopen函数打开文件,结果总是报出安全问题,如下所示: 在网上搜索了许多解决方法,主要有两种: 第一种方法:打开 项目–&gt;属性–&gt;C/C++–&gt;常规–&gt;SDL检查,将默认的“是”改成“否”,然后重新跑一下程序,具体操作如下所示: 第二种方法:打开项目–&gt;属性–&gt;C/C++–&gt;预处理器–&gt;预处理器定义,编...
PHP fopen函数用法实例讲解
01-02
函数用于打开文件或者 URL。 php fopen()函数 语法 作用:打开文件或者 URL。 语法: fopen(filename,mode,include_path,context) 参数: filename 必需。规定要打开的文件或 URL。 mode 必需。...
php打开文件fopen函数的使用说明
12-19
在实际编程中,`fopen()` 函数常与其他文件处理函数(如 `fread()`、`fwrite()`、`fclose()` 等)配合使用,完成文件的读取、写入、追加等操作。了解和熟练掌握 `fopen()` 函数的使用,对于处理 PHP 中的文件操作至...
浅谈php fopen下载远程文件的函数
12-19
在提供的代码中,`get_file()` 函数接收两个参数:`$url`(远程文件的URL)和 `$folder`(保存文件的目标目录,默认为当前目录)。函数首先设置超时时间为24小时,确保有足够的下载时间。接着,检查目标目录是否存在...
php 使用fopen函数创建、打开文件详解及实例代码
12-18
这个函数的基本语法是`resource fopen(string filename, string mode)`,其中`filename`参数是你要操作的文件路径,而`mode`参数决定了文件打开的模式,决定你是要读取、写入还是追加内容。 以下是`mode`参数可能的...
code blue CTF 2019 fopen RCE 漏洞的 Writeup
systemino的博客
11-22 538
0x01 介绍 最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,奇热在这篇文章我会详细说明解这道题目的方法。 首先,将下面两个文件放在/home/user目录: gconv-modules modulePAYLOAD//INTERNAL../../../../../../../../home/user/pa...
VS文件操作--fopen函数总结
WW、forever的博客
11-18 7415
fopen用法: fp = fopen(filename,“mode”) mode参数 r, w, a, r+, w+, a+ 具体区别: r : 只能读, 必须存在, 可在任意位置读取 w : 只能写, 可以不存在, 必会擦掉原有内容从头写 a : 只能写, 可以不存在, 必不能修改原有内容, 只能在结尾追加写, 文件指针无效 r+ : 可读可写, 必须存在, 可在任意位置读写, 读与写共用同一个指针 w+ : 可读可写, 可以不存在, 必会擦掉原有内容从头写 a+ : 可读可写, 可以不存在, 必不能修
c语言安全函数(持续更新)——_s系列
weixin_44581918的博客
11-29 1476
_CRT_SECURE_NO_WARNINGS 报错说明的函数或变量不安全,因此c语言出版了一套使用更为安全函数。 文件操作类: fopen_s(): 参数: 文件类型指针;文件名(+路径);文件操作方式 返回值:erron_t 类型的变量; vector<Point3f> w3Point; vector<Point2f> uvSL; float tempx...
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
文件包含漏洞
热门推荐
谢公子的博客
09-23 1万+
目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤...
文件包含漏洞—allow_url_fopen和allow_url_include详解
weixin_44431280的博客
02-21 7736
文件包含漏洞_allow_url_fopen和allow_url_include详解 提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。 1,参数简介: allow_url_fopen参数(只影响RFI,不影响LFI) 简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理 allow_url_include参数(只影响RFI,不影响LFI) 简介:是否允许includeI()和require()函数包含URL(HTTP
典型漏洞归纳之解析漏洞
weixin_30952535的博客
02-21 364
0x00 总览说明 服务器解析漏洞算是史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。 from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E...
PHP文件包含漏洞攻防实战
weixin_30687811的博客
11-04 1576
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 1....
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1806
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
linux环境fopen安全函数
最新发布
09-16
Linux环境下,为了使用更安全fopen函数,建议使用fopen_s函数fopen_s函数的原型如下: int fopen_s(FILE **stream, const char *filename, const char *mode) 你可以将文件路径传递给filename参数,并选择合适的打开模式传递给mode参数。如果函数调用成功,将会通过stream参数返回一个指向文件的指针;如果函数调用失败,stream参数将会被设置为NULL。 在你的例子中,如果你想打开根目录下的mnt目录下的std.txt文件,你可以使用fopen_s函数的方式来写路径,比如: FILE *file; errno_t err = fopen_s(&file, "/mnt/std.txt", "wb"); 如果函数调用成功,file将指向打开的文件;如果失败,file将会是NULL。你可以通过判断file是否为NULL来验证文件是否成功打开。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值