0x01 漏洞描述
phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。
最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:
phpMyAdmin
4.0.1 – 4.0.10.6
4.1.1 – 4.1.14.7
4.2.1 – 4.2.12
0x02 补丁分析
看到boba...
分类:
Web程序 时间:
2014-11-29 07:07:07
阅读次数:
587
0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。我们来看下面一段index.php代码:i...
分类:
Web程序 时间:
2014-11-13 23:54:58
阅读次数:
347
楼上的写法替换$_REQUEST的方式并非适用于一些情况。在你的页面顶部调用这个函数即可convert_req($_REQUEST);提供函数://request转码functionconvert_req(&$req){foreach($reqas$k=>$v){if(is_array($v)){convert_req($req[$k]);}else{if(!is_u8($v)){$req[$k]=iconv("..
分类:
其他好文 时间:
2014-11-13 16:50:06
阅读次数:
181
PHP文件包含漏洞利用一、PHP配置在文件包含中的运用文件包含漏洞即 当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞,这个漏洞是目前Web攻击中最利用率最高的一个漏洞,攻击者 可以轻松获取服务器的访问权限(即拿到webshell)。而文件包含通常又有本地文件包含(Local...
分类:
Web程序 时间:
2014-08-23 17:43:51
阅读次数:
318
目录1. 文件包含的基本概念2. LFI(Local File Include)3.
RFI(Remote File Include)4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题1.
文件包含的基本概念严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原...
分类:
Web程序 时间:
2014-05-30 00:15:52
阅读次数:
626
其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、 ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。
要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1.Web应用采用include()等文件包含函数通过动态变量的方式...
分类:
Web程序 时间:
2014-05-26 21:06:52
阅读次数:
347
