如何利用php的漏洞?
[英]how to exploit vulnerability of php?
问题描述
我从未在实时操作中看到过缓冲区溢出漏洞。 假设我找到了一个似乎有漏洞的服务器。 我在哪里可以获得概念代码的证明,最好是在c / c ++中利用漏洞? 我找到了这个漏洞
Multiple directory traversal vulnerabilities in
functions such as 'posix_access()', 'chdir()', 'ftok()'
may allow a remote attacker to bypass 'safe_mode'
restrictions. (CVE-2008-2665 and CVE-2008-2666).
如何获得用于教育目的的概念代码证明
PS我是学生,我唯一的愿望是学习
1 个解决方案
解决方案1
8 已采纳 2010-03-21 09:00:00
我相信你有点不理解目录遍历错误的本质。
PHP中的safe_mode意味着只允许打开本地文件路径,而不是允许任何可识别的协议,例如http:// paths。 验证路径是否是本地文件的safe_mode检查可以被欺骗接受HTTP URL(和其他协议)并错误地将它们识别为本地路径,在那里允许一系列安全漏洞取决于确切的实现(但是远程我想到的是代码包含或XSS攻击。
通常,您使用PHP脚本来利用PHP错误,因为错误实际上在解释器中。 PHP代码中不会真正发生缓冲区溢出,而是在PHP编译器的某些特定功能中,要利用它,您需要找到一个用用户提供的参数调用该函数的脚本(即浏览流行的开源代码)软件)或简单创建您自己的故意利用脚本并上传到您希望利用的位置,例如您的虚拟主机提供商。
当谈到PHP解释器中的错误时,它本质上是您通过PHP函数调用而不是通过书面漏洞利用的Web服务器/ PHP模块(除非它们只是对PHP站点执行HTTP请求的应用程序)。
将ajax请求更改为不同的php文件漏洞,潜在的漏洞利用澄清
[英]Changing a ajax request to a different php file vulnerability, potential exploit clarification
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.