- J% L5 |( K* w& l" z# l" sphp远端档包含漏洞基本
+ f! h2 F% L3 v1 Z这篇文章里我会告诉php远程档包含漏洞的原理,初涉程式师的人必看。1 Z/ ^% ] p5 L+ o
本帖隐藏的内容需要回复才可以浏览4 R1 F7 `7 W, c* X. t: L0 ~# ]% h* E
首先的问题是,什么才是”远程档包含漏洞“?简要的回答是伺服器通过php的任意档包含过滤不严,从而去执行一个恶意档,这是个程式师过滤上的问题,请记住,所有的cgi程式都有这样的bug。/ M6 P7 E B, O* A# `
1.找出bug:
7 k' U3 q" n$ {) u为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)都有这种方法包含任意的档。在php里,我们使用include()函数,它的工作流程:" o* L' k" V/ D# Q
如果你在Main.php里包含include1.php,我将这样写include("include1.php").不是很科学,但你要知道其中的道理。
7 d' L U& N+ e6 T, ?3 K Z% K我们先看这个,当用户输入通过后就包含档,也就是
% i" _) f& p ]0 H9 i( I% hif ($_GET |
发表于 2012-9-15 14:06:02
收藏
支持
反对