PHP漏洞利用:文件路径注入与AjaxFileUpload
本文详细介绍了影响PHP版本低于5.3.6的CVE2011-2202漏洞,通过AjaxFileUpload中的move_uploaded_file()函数实现文件上传路径跳跃。包括漏洞说明、利用方法及DEMO演示。
受影響PHP版本 PHP ≤ 5.3.6
CVE: CVE 2011-2202
PHP bug #54939 File path injection vulnerability in RFC1867 File upload filename
Submitted: 2011-05-27
漏洞说明:
1.关于$_FILES[$input_field_name]['name']在这个变量里包含着文件路径办认问题,但通常的情况下在上传的档案一般都会建立在相同路径下,这样无法利用
2.Krzysztof 发现一个有趣的利用方法透过 AjaxFileUpload 中的move_uploaded_file() 就可以达到跳脱路径上传了
下面有視頻可以看看
DEMO
http://www.youtube.com/watch?v=hpsNOJq7tHM&feature=player_embedded
http://pastebin.com/1edSuSVN
扫一扫
1089
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
