php open_basedir绕过,PHP 'open_basedir'安全限制绕过漏洞

最新推荐文章于 2023-08-11 10:36:40 发布
最新推荐文章于 2023-08-11 10:36:40 发布
阅读量149 收藏
点赞数
文章标签: php open_basedir绕过

发布日期:2012-07-20

更新日期:2012-07-23

受影响系统:

PHP PHP 5.3.x

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54612

CVE ID: CVE-2012-3365

PHP 是一种 HTML 内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。

PHP 5.3.15之前版本在SQLite扩展中存在错误,可被利用绕过"open_basedir"功能。

链接:http://secunia.com/advisories/49969/

http://www.php.net/ChangeLog-5.php#5.3.15

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

周楷雯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php open_basedir绕过,PHP绕过open_basedir列目录的研究
weixin_34236572的博客
03-16 1052
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。 0x0首发drops:http://drops.wooyun.org/tips/3978 。近...
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下
绕过open_basedir
unexpectedthing的博客
07-02 1570
open_basedir绕过
绕过 open_basedir
最新发布
m0_64180167的博客
08-11 947
open_basedirphp.ini的设置在open_basedir设置路径的话 那么网站访问的时候 无法访问除了设置以外的内容这里还有一个知识点如果我们设置 open_basedir=/var/www/html那我们只能访问不能访问/var/www/otherfile.php(不在指定目录之下)/var/www/html2/index.php(不是以指定路径为前缀)所以open_basedir并不是以目录名为 规定而是路径我创建了一个test文件夹 存放着 1.php
学习周报之open_basedir绕过
clearloveQAQ的博客
05-01 818
一: CTFSHOW805: 看到这个地方没有过滤信息就直接试了一下1=system(‘ls’);去读目录但是发现没反应就去看了一下phpinfo发现它是ban了很多函数然后open_basedir也开了所以这题就是要我们绕过open_basedir的题目,这类题在ctfshow命令执行的题中有出现过,就是通过glob协议进行目录读取,但是我忘了所以又重新学了一下glob协议的用法 glob伪协议 1=$a="glob:///*"; if($b=opendir($a)){ w..
PHP绕过open_basedir限制操作文件的方法
12-20
然而,使用`system("rm -rf ../1.txt")`则可以绕过限制,删除`../1.txt`,因为`system()`执行的是操作系统级别的命令,不受`open_basedir`约束。但通常,这类函数会被`disable_functions`配置禁用。 **symlink()...
PHP 配置文件中open_basedir选项作用
10-29
`open_basedir` 是 PHP 配置中的一个重要选项,用于增强系统的安全性,限制PHP脚本可以访问的文件系统路径。这个设置主要用于防止恶意脚本超出其应有的权限范围,访问、修改或删除敏感文件。通过配置 `open_basedir`...
php文件包含目录配置open_basedir的使用与性能详解
12-20
- 在PHP代码中使用`ini_set('open_basedir', '指定目录')`,但这样做通常不推荐,因为它可能被恶意用户通过代码注入绕过。 - 在Apache的`httpd.conf`中,对`Directory`区块使用`php_admin_value open_basedir ...
15_open_basedir绕过
qq_45301512的博客
02-01 610
将两次结果对比,可以理解open_basedir的作用就是限制访问如果设立在test目录下,那么就只能访问test目录下面的目录或者文件,其它目录下面的内容都无法访问如果不设立open_basedir,任何目录下的内容都可以访问。
PHP 函数允许脚本绕过open_basedir目录限制漏洞
热门推荐
ganxi99的专栏
08-21 1万+
受影响系统: PHP PHP 4.3.9 PHP PHP 4.3.8 PHP PHP 4.3.7 PHP PHP 4.3.6 PHP PHP 4.3.3 PHP PHP 4.3.2 PHP PHP 4.3.1 PHP PHP 4.3.0 PHP PHP 4.2
-------已搬运------绕过 open_basedir学习
Zero_Adam的博客
05-04 477
参考自:open_basedir绕过 环境设置: shell.php: 利用symlink()绕过 symlink()函数 symlink()对于已有的target建立一个名为link的符号连接。 用法如下: symlink (string [Math Processing Error] link) symlink()对于已有的 target(一般情况下受限于open_basedir)建立一个名为link的符号连接。 成功时返回TRUE, 或者在失败时返回FALSE。 示例用法如下: <?p
PHP绕过open_basedir列目录的研究
weixin_33810302的博客
03-08 808
phith0n · 2014/11/21 16:050x00 前言近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。0x01 open_basedir的简介Open_basedirPHP设置中为了防御PHP跨目录进行文件(目录)读写...
php5全版本绕过open_basedir读文件脚本 -- phith0n
收集盒 Book box
12-11 1222
漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。 他在评论里发过了:http://zone.wooyun.org/content/17131,漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。 给出我写的EXP: <?php h
PHP之如何绕过open_basedir
shy的博客
11-27 1436
open_basedir php.ini中原文的说明是: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. This directive is ; *N...
PHPopen_basedir配置分析
qqww378155的专栏
05-05 836
<br /><br />open_basedir: 将用户可操作的文件限制在某目录下;<br />——————————————————————————–<br />如下是php.ini中的原文说明以及默认配置:<br />; open_basedir, if set, limits all file operations to the defined directory<br />; and below. This directive makes most sense if used in a per-di
php html 入侵,PHP文件包含漏洞攻防实战(allow_url_fopenopen_basedir
weixin_34223354的博客
03-21 599
摘要PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。1. PHP...
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 5437
简单绕过open_basedir 的几种方法
php 获取 basedir,PHP cURL函数允许脚本绕过open_basedir目录限制漏洞 | 学步园
weixin_32818577的博客
03-10 194
受影响系统:PHP PHP 4.3.9PHP PHP 4.3.8PHP PHP 4.3.7PHP PHP 4.3.6PHP PHP 4.3.3PHP PHP 4.3.2PHP PHP 4.3.1PHP PHP 4.3.0PHP PHP 4.2.3PHP PHP 4.2.2PHP PHP 4.2.1PHP PHP 4.2.0PHP PHP 4.1.2PHP PHP 4.1.1PHP PHP 4.1....
CTF Tricks』PHP-绕过open_basedir
Ho1aAs‘s Blog
09-10 2163
读取目录:DirectoryIterator类 + glob://协议;FilesystemIterator类 + glob://协议;读取文件:ini_set() + 相对路径;shell命令执行;symlink();
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值