大佬教程收集整理的这篇文章主要介绍了文件包含漏洞详解-挖掘利用,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
本片文章仅供学习使用,切勿触犯法律!
未写完,待补充
概述
总结
在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。
PHP常见的导致文件包含的函数如下:include(),include_once(),require(),@R_396_502@,fopen(),readfile()
当使用前4个函数包含一个新的文件时,只要文件内容符合PHP语法规范,那么任何扩展名都可以被PHP解析。包含非PHP语法规范源文件时,将会暴露其源代码。
| 函数 | 包含失败 | 特点 |
|---|---|---|
| Inlcude | 返回一条警告 | 文件继续向下执行。通常用于动态包含 |
| require | 一个致命的错 | 代码就不会继续向下执行。通常包含极为重要的文件,整个代码甭想执行 |
| Include_once | 返回一条警告 | 除了原有include的功能以外,它还会做once检测,如果文件曾经已经被被包含过,不再包含 |
| require_once | 一个致命的错 | 除了原功能以外,会做一次once检测,防止文件反复被包含 |
仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
抓包观察有无明显的参数用于打开或使用文件,在漏洞挖掘过程中,注意下即可。如果遇到疑似文件包含,可以使用以下的测试方法。(因为不知道对参数有何处理,所以,该方法并不准确)
a.PHP是fileinclude.PHP的同一目录的文件
http://www.aaa.com/fileinclude.PHP?file=file://a.PHP
打开目标网站,一般不会被过滤掉
http://www.aaa.com/fileinclude.PHP?file=http://www.aaa.com
利用PHP伪协议读取敏感文件,详情请见[[008.win-敏感文件]]、[[lin-敏感文件]]、[[019.支持的协议和封装协议]]
常见的如:
file://
http://
PHP://
等等
能够通过URL地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,比本地文件包含漏洞更加严重
利用远程文件包含漏洞需要使allow_url_include为on
挖掘过程同上,另外,还需要测试能否包含远程文件,故:
http://www.aaa.com/fileinclude.PHP?file=https://www.baidu.com
用样的,因为不知道对参数的过滤方式,因此该方法不一定成功。
以上是大佬教程为你收集整理的文件包含漏洞详解-挖掘利用全部内容,希望文章能够帮你解决文件包含漏洞详解-挖掘利用所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。