freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

LFI本地包含漏洞利用小技巧
2012-07-04 11:00:45
0x00 题外话

嘿嘿 希望大家多多探讨技术。

0x01 PHP Input/Ouput Wrapper 远程包含函数执行命令

详细: PHP 的include()函数存在设计缺陷,远程攻击者可以利用这个漏洞可能以WEB 权限执行任意命令。
PHP 的一个设计错误,当URI 数据作为'include()'函数的一个参数时,攻击者可以提交POST PHP 命令来执行。此问题影响PHP 自身模块,虽然问题只有当应用程序使用用户提供的URI 数据作为 'include()'函数时才发生。成功利用此漏洞可以WEB 权限执行任意命令。

经测试受影响系统:PHP Version 5.2 及PHP Version 5.0 以下版本
经测试不受影响系统:PHP Version 5.3 及以上版本。

直接上用Burp Suite 的测试图:

1


0x02 PHP Filter/远程包含函读取文件代码

2


3


4

本文作者:, 转载请注明来自FreeBuf.COM

# 渗透测试 # LFI
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑