8 `4 B" E, i* ^8 R U9 s0 cphp远端档包含漏洞基本
* \: j) g" \! R- q6 [' ~这篇文章里我会告诉php远程档包含漏洞的原理,初涉程式师的人必看。
4 Q0 A& _( Y3 V# {6 H; y4 l* l+ n本帖隐藏的内容需要回复才可以浏览" y# P) d' A7 s( C, Z) x, F* H
首先的问题是,什么才是”远程档包含漏洞“?简要的回答是伺服器通过php的任意档包含过滤不严,从而去执行一个恶意档,这是个程式师过滤上的问题,请记住,所有的cgi程式都有这样的bug。
7 a3 [1 @, H) f( Z* n. `! Q9 O1 d1.找出bug:# l# q9 n" K) l9 D% N* v
为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)都有这种方法包含任意的档。在php里,我们使用include()函数,它的工作流程:( {1 U/ `1 c( [8 e/ Y( t" B
如果你在Main.php里包含include1.php,我将这样写include("include1.php").不是很科学,但你要知道其中的道理。 n4 H, M8 p. d& N% z# t' W
我们先看这个,当用户输入通过后就包含档,也就是
. C/ g. N$ z) r6 Q+ J7 wif ($_GET |
发表于 2012-9-15 14:06:02
收藏
支持
反对