代码之家  ›  专栏  ›  技术社区  ›  Dr Deo

如何利用PHP的漏洞?

buffer security c c++ php
  •  5
  • Dr Deo  · 技术社区  · 15 年前

    我从未见过在 居住 行动。假设我找到了一个似乎有漏洞的服务器。我在哪里可以得到概念代码的证明,最好在C/C++中开发漏洞?我发现了这个弱点 

    Multiple directory traversal vulnerabilities in 
    functions such as 'posix_access()', 'chdir()', 'ftok()'
    may allow a remote attacker to bypass 'safe_mode' 
    restrictions. (CVE-2008-2665 and CVE-2008-2666).

    我怎样才能获得用于教育目的的概念验证代码

    聚苯乙烯 我是一个学生,我唯一的愿望是学习

    1 回复  |  直到 10 年前
        1
  •  8
  •   kb.    15 年前

    我相信您有点不理解目录遍历错误的性质。

    PHP中的安全模式意味着只允许打开本地文件路径,而不允许任何可识别的协议,例如http://paths。验证路径是否为本地文件的安全\模式检查可以被欺骗以接受HTTP URL(和其他协议),并错误地将其标识为本地路径,方法是允许一系列安全漏洞,具体取决于具体的实现(但远程代码包含或XSS攻击是需要考虑的)。

    通常,您使用PHP脚本来利用PHP bug,因为这些bug实际上在解释器中。缓冲区溢出不可能真正发生在您的PHP代码中,而是在PHP编译器的某些特定函数中,为了利用它,您需要找到一个使用用户提供的参数调用该函数的脚本(即浏览流行的开源软件),或者简单地创建自己的故意利用脚本并上传到该位置。您希望利用,例如您的网站托管提供商。

    当涉及到PHP解释器中的bug时,它本质上是您通过PHP函数调用而不是通过书面漏洞(除非它们只是执行对PHP站点的HTTP请求的应用程序)来利用的Web服务器/PHP模块。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    5 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    11 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号