常见漏洞总结----文件包含漏洞

1、文件包含
开发人员将相同的函数写入单独的文件中,需要使用某个函数时,直接调用此文件,无需自此编写,这种通过文件调用的过程称为文件包含。

2、文件包含漏洞
开发人员为了使代码灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

3、文件包含相关函数

require():找不到被包含的文件,报错并且停止运行脚本。
include():找不到被包含的文件,只会报错,但会继续运行脚本。
require_once():与require()类似,区别在于重复调用同一脚本时,程序只调用一次。
include_once():与include()类似,区别在于重复调用同一函数时,程序只调用一次。

4、文件包含的特征:

?page=
?home=
?file=

5、文件包含分类

1)本地文件包含
2)远程文件包含

6、目录遍历与文件包含
目录遍历是可以读取web目录以外的其他目录,其根源在于对路径访问权限设置不严格,针对于本系统。
文件包含是利用函数来包含web目录以外的文件,分为本地包含和远程包含。

·当处于PHP环境时,被包含的文件会被优先当作php文件进行解析,当被包含的文件含有php代码时,会执行该文件中的php代码,不包含php代码时,会被原样输出。因此我们可以在包含的文件中植入php代码(如,一句话木马。)

7、绕过方法:

1)滤掉了http://和https://:可采用双写或者大小写的方式绕过。
2)滤掉了“../”和“..\”:可采用...//./或者....//绕过。
3)使用%00截断

服务器底层语言基本都是用C家族语言编写的,在C语言中%00表示空,例如,对于禁止包含php文件的规则,假如要上传一个php文件,可将文件名写成1.jpg%00.php,当浏览器的中间件含有解析漏洞时,浏览器会把文件解析为jpg文件,%00后面的内容被截断,就会将此文件放过,而最终包含的 文件为1.jpg.php

4)使用长字节截断
在Windows下目录最大长度为256字节,Linux下为4096字节,后面超过的部分会被忽略。因此可以使用足够长的目录进行访问,前面使用./././或////等内容进行填充,超过256字节或者4096字节后再在后面添加想要包含的内容,这样超过的部分服务器就不会再进行检测,但是执行的时候还是会对后面添加的内容进行执行。

8、防御方法

1

)严格限制包含中的参数,取消那些不可控的参数。
2)开启open_basedir()函数,将其设置为指定目录,则只有该目录的文件允许被访问。
3)如果不需要文件包含,则关闭allow_url_include()函数,防止远程文件包含,这是最安全的办法。
4)如果需要使用文件包含,则通过使用白名单的方法对要包含的文件进行限制,这样可以做到既使用了文件包含,又可以防止文件包含漏洞。

你可能感兴趣的:(常见漏洞总结----文件包含漏洞)