php文件包含漏洞加固,fluxbb存在PHP本地文件包含漏洞

最新推荐文章于 2022-08-17 13:30:34 发布
最新推荐文章于 2022-08-17 13:30:34 发布
阅读量149 收藏
点赞数
文章标签: php文件包含漏洞加固

### 简要描述:

很明显的本地包含

### 详细说明:

文件:install.php

// If we've been passed a default language, use it

$install_lang = isset($_REQUEST['install_lang']) ? pun_trim($_REQUEST['install_lang']) : 'English';

// If such a language pack doesn't exist, or isn't up-to-date enough to translate this page, default to English

if (!file_exists(PUN_ROOT.'lang/'.$install_lang.'/install.php'))

$install_lang = 'English';

require PUN_ROOT.'lang/'.$install_lang.'/install.php';

if (file_exists(PUN_ROOT.'config.php'))

{

// Check to see whether FluxBB is already installed

include PUN_ROOT.'config.php';

// If we have the 1.3-legacy constant defined, define the proper 1.4 constant so we don't get an incorrect "need to install" message

if (defined('FORUM'))

define('PUN', FORUM);

// If PUN is defined, config.php is probably valid and thus the software is installed

if (defined('PUN'))

exit($lang_install['Already installed']);

很明显$install_lang存在本地文件包含漏洞,且安装完后该文件不会主动删除

函数pun_trim:

function pun_trim($str, $charlist = false)

{

return is_string($str) ? utf8_trim($str, $charlist) : '';

}

跟进utf8_trim:

function utf8_trim( $str, $charlist=false)

{

if($charlist === false)

return trim($str);

return utf8_ltrim(utf8_rtrim($str, $charlist), $charlist);

}

最终pun_trim($_REQUEST['install_lang'])变成:

trim($_REQUEST['install_lang'])

所以对于漏洞利用没啥影响

### 漏洞证明:

[1.jpg](https://images.seebug.org/upload/201309/270052332d473be9798f75d4b12221f94a042bec.jpg)

loading-bars.svg

weixin_39621044
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞
cxrpty的博客
02-19 577
实验环境:DVWA 实验步骤: 本地文件包含 DVWA低级别 1.设置级别 2.输入本地路径:D:\phpStudy\PHPTutorial\MySQL\my.ini可查看该路径下的配置内容 DVWA中级别 1.设置级别 2.输入本地路径:http://localhost/DVWA-master/vulnerabilities/fi/?page=D:\phpStudy...
漏洞复现篇——文件包含漏洞进阶-PHP伪协议漏洞
爱国小白帽
02-19 3442
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。 支持的协议和封装协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流...
PHP安全加固
brucectl
08-05 252
http://netkiller.github.io/journal/security.php.html http://www.csdn.net/article/2012-01-30/311203 http://linux.chinaunix.net/techdoc/net/2006/03/10/928803.shtml http://bbs.csdn.net/topics/40116421...
网络安全——【文件包含漏洞
weixin_52620919的博客
08-24 1595
原理及危害 文件包含漏洞: 即File Inclusion,意思是文件包含漏洞)是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞因为开启了php配置中的allow_url_fopen选项(选项开启.
文件包含漏洞(详解)
qq_38348692的博客
09-13 4727
1. 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,例如 include “conn.php”。php常见的文件包含函数: include "conn.php": 当包含文件出现错误时,发出错误信息,继续执行 include_once "conn.php":只包含一次 require "conn.php": 当包含出现错误时,发出错误信息,不再...
基于PHPFluxBB php论坛系统.zip
最新发布
07-20
FluxBB是一款轻量级、高效的基于PHP的开源论坛系统,设计简洁且易于管理,适合那些寻求简单但功能完备的在线社区解决方案的用户。这款论坛软件以其灵活性和可扩展性著称,允许开发者通过插件和主题进行自定义,以...
PHP实例开发源码—FluxBB php论坛系统.zip
11-11
【压缩包子文件的文件名称列表】:132676292321218925 - 这个文件名可能是经过加密或随机生成的,通常在解压后的源码文件中会包含多个组成部分,如:配置文件(config.php)、核心类库(classes/)、数据库脚本...
FluxBB PHP简洁论坛 v1.4.5
05-03
内容索引:PHP源码,论坛社区,FluxBB,PHP论坛程序 FluxBB是一个轻量级PHp论坛程序,国外的一款优秀论坛,适合中小型网站做客服论坛,快速简便、符合XHTML与CSS标准。它不但支持MySQL数据库,而且还支持PostgreSQL、...
FluxBB v1.4.4 快速小巧PHP论坛系统.zip
07-09
FluxBB是个快速、轻量级基于PHP开发的论坛系统。页面符合XHTML与CSS标准。支持MySQL、PostgreSQL、SQLite等数据库。支持通过插件扩展增强其功能。FluxBB是PunBB的一个分支。
FluxBB PHP轻量级论坛 v1.5.9.rar
07-10
1. **数据库支持**:FluxBB支持多种主流的关系型数据库管理系统,包括MySQL、PostgreSQL和SQLite。这使得用户可以根据自己的服务器环境灵活选择数据库类型,增强了系统的兼容性。 2. **插件系统**:FluxBB允许用户...
FluxBB论坛系统
12-08
FluxBB是个快速、轻量级基于PHP开发的论坛系统。页面符合XHTML与CSS标准。支持MySQL、PostgreSQL、SQLite等数据库。支持通过插件扩展增强其功能。FluxBB是PunBB的一个分支。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
php本地文件包含漏洞,fluxbb存在PHP本地文件包含漏洞
weixin_28947723的博客
03-09 249
漏洞概要缺陷编号:WooYun-2013-038312漏洞标题:fluxbb存在PHP本地文件包含漏洞相关厂商:fluxbb漏洞作者:Code_Sec提交时间:2013-09-27 10:44公开时间:2013-12-26 10:44漏洞类型:文件包含危害等级:中自评Rank:5漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2013-09-27: 积极联系厂商并且等待厂商认...
文件包含漏洞(系统性)
Sandra_93的博客
10-21 758
文件包含漏洞 webshell:就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做 为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混 在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服 务器的目的。 解析漏洞: (1)文件解析: 在iis6.0中...
文件包含篇——防护
bylfsj的博客
09-23 553
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通...
web安全————PHP安全之文件包含漏洞
longger_lee
01-13 2449
PHP安全问题     PHP由于灵活的语法成为目前非常流行的WEB开发语言,应用非常广泛。也是由于这个特点让PHP给安全工作带来了一些困扰。下面讨论PHP自身的语言问题。     文件包含漏洞:     文件包含漏洞也是代码注入的一种,代码注入的原理是注入一段用户能够控制执行的脚本或代码,并让服务器端执行。代码注入的典型代表就是文件包含(file inclusion).这种文件包含漏洞可能
ctf linux漏洞加固,[原创]个人整理文件包含漏洞攻略
weixin_34357833的博客
05-16 1000
文件包含漏洞解题思路:1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中linux里有:/etc/shadow /etc/passwd2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00...
文件包含漏洞及修复
静水流深,沧笙踏歌
05-17 2883
发现文件包含漏洞可以上传木马,get到了,之后再研究这个。 利用php伪协议读取源码 ....?file=php://filter/read=convert.base64-encode/resource=index.php //php://filter伪协议 //read=convert.base64.encode以base64编码读链 //resource=index.php文件定位 修复: ...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9206
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
帮我制作一个可以使用php论坛,我需要源码
02-07
你好!我很乐意帮助你制作一个使用 PHP 的论坛。 首先,你需要准备一个 Web 服务器(例如 Apache 或 Nginx)和 PHP 环境。如果你还没有这些东西,可以先安装并配置好。 然后,你可以选择使用一个开源的论坛软件包,例如: - PHPBB:一个功能丰富的论坛软件,支持多种语言,并有大量的主题和插件可供选择。 - FluxBB:一个轻量级的论坛软件,适用于较小的社区。 - Vanilla:一个简单易用的论坛软件,支持自定义主题和插件。 这些软件都可以在网上免费下载到源代码,你可以根据自己的需要进行安装和配置。 如果你希望自己开发论坛,那么你需要学习 PHP 编程,了解 Web 开发的基本原理,并且要有一定的数据库知识(如 MySQL 或 PostgreSQL)。这可能需要一些时间和经验,但是如果你坚持不懈,相信你一定能做到。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值