一千萬個為什麽

搜索

如何利用php的漏洞?

我從未在實時操作中看到緩沖區溢出漏洞。假設我發現了一個似乎有漏洞的服務器。我在哪裏可以獲得概念代碼的證明,最好是在c/c ++中利用漏洞?我找到了這個漏洞

Multiple directory traversal vulnerabilities in 
    functions such as 'posix_access()', 'chdir()', 'ftok()'
    may allow a remote attacker to bypass 'safe_mode' 
    restrictions. (CVE-2008-2665 and CVE-2008-2666).  

如何獲得用於教育目的的概念代碼證明

PS I am a student and my only desire is to learn

最佳答案

我相信你有點不理解目錄遍歷錯誤的本質。

PHP中的safe_mode意味著只允許打開本地文件路徑,而不是允許任何可識別的協議,例如http:// paths。驗證路徑是否是本地文件的safe_mode檢查可以被欺騙接受HTTP URL(和其他協議)並錯誤地將它們識別為本地路徑,在那裏允許一系列安全漏洞取決於確切的實現(但是遠程我想到的是代碼包含或XSS攻擊。

通常,您使用PHP腳本來利用PHP錯誤,因為錯誤實際上在解釋器中。 PHP代碼中不會真正發生緩沖區溢出,而是在PHP編譯器的某些特定功能中,要利用它,您需要找到一個用用戶提供的參數調用該函數的腳本(即瀏覽流行的開源代碼)軟件)或簡單創建您自己的故意漏洞利用腳本並上傳到您希望利用的位置,例如您的虛擬主機提供商。

當談到PHP解釋器中的錯誤時,它本質上是您通過PHP函數調用而不是通過書面漏洞利用的Web服務器/ PHP模塊(除非它們只是對PHP站點執行HTTP請求的應用程序)。

轉載註明原文: 如何利用php的漏洞?