LFI本地包含漏洞利用小技巧

2012-07-04 305806人围观 ,发现 22 个不明物体 WEB安全文章

0×00 题外话

嘿嘿 希望大家多多探讨技术。

0×01 PHP Input/Ouput Wrapper 远程包含函数执行命令

详细: PHP 的include()函数存在设计缺陷,远程攻击者可以利用这个漏洞可能以WEB 权限执行任意命令。
PHP 的一个设计错误,当URI 数据作为’include()’函数的一个参数时,攻击者可以提交POST PHP 命令来执行。此问题影响PHP 自身模块,虽然问题只有当应用程序使用用户提供的URI 数据作为 ‘include()’函数时才发生。成功利用此漏洞可以WEB 权限执行任意命令。

经测试受影响系统:PHP Version 5.2 及PHP Version 5.0 以下版本
经测试不受影响系统:PHP Version 5.3 及以上版本。

直接上用Burp Suite 的测试图:

1

0×02 PHP Filter/远程包含函读取文件代码

2

3

4

发表评论

已有 22 条评论

取消
Loading...
css.php