% d" h$ U2 s/ B' W% r. ]9 Wphp远端档包含漏洞基本
7 H9 b: V' |2 y8 s! k/ H! {' ]0 C: H, D3 r这篇文章里我会告诉php远程档包含漏洞的原理,初涉程式师的人必看。
! `- @- k# o" {4 {' B本帖隐藏的内容需要回复才可以浏览
1 C7 v$ a5 t" I首先的问题是,什么才是”远程档包含漏洞“?简要的回答是伺服器通过php的任意档包含过滤不严,从而去执行一个恶意档,这是个程式师过滤上的问题,请记住,所有的cgi程式都有这样的bug。
2 d9 t2 z1 N. |/ Q1.找出bug:
4 l: _2 ^" G, K, Q5 d为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)都有这种方法包含任意的档。在php里,我们使用include()函数,它的工作流程:
, u0 p/ \: [$ e1 m1 f如果你在Main.php里包含include1.php,我将这样写include("include1.php").不是很科学,但你要知道其中的道理。5 }: E+ o9 o; c. G& s
我们先看这个,当用户输入通过后就包含档,也就是
* B( g$ k; L) Q5 { zif ($_GET |
发表于 2012-9-15 14:06:02
收藏
支持
反对