天创培训:您身旁的信息安全培训专家!
栏目列表
开班方案
2019年1月CISP培训开班告诉
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
课程引见 在线报名
金沙国际娱乐
手艺中心您当前位置: > 资本专区 > 手艺中心

禁用php的system函数以获得shell会见

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2016-08-16  关键词:php

假如你具有一个运转着PHP的,禁用一些PHP的伤害功用能够是一个好主意,此中有些功用或许是你的网站所不需要的 。
  
金沙国际娱乐
  您能够禁用PHP函数
  假如攻击者想法在你的服务器上运转恶意代码,那么限定一些函数供给功用可能会削减进犯所带来的风险。荣幸的是,PHP为我们供给了一种简朴的办法来做到这一点。你只需求做到对你想要禁用的函数施行disable_functions 功用。但是,在某些状况下,体系号令的施行仍旧是有可能的,我会用一个启用了mod_cgi的.htaccess文件作为例子给你注释。
  这种方法只适用于一部分的Apache服务器设置,我敢必定我不是第一个发明这个问题的人。不管怎样,这里枚举了3项需求满意的最低要求:
  需求启用mod_cgi;
  需求许可htaccess文件;
  你必需可以写入文件。
  布景常识:
  什么是mod_cgi?
  此中CGI代表通用网关接口。它许可与可执行文件停止交互。这意味着你能够用C,Perl大概Python来写Web应用程序。即便局部由shell剧本构成Web应用程序也是能够的。你还能够把PHP作为一个CGI法式来运转,而不是作为一个模块运转。
  什么是htaccess文件?
  Apache撑持所谓的虚拟主机。虚拟主机凡是用于在一台机械上运转多个网站大概子域。这些内部文件中,你能够根据本人的爱好变动网站的Web根目录或Apache模块的特定选项中的多种设置。有时候在一个同享的托管情况中,用户被许可根据本人的爱好定制本人的网站,可是他们没有变动统一主机上的其他用户设置的才能。这时候htaccess文件就派上用处了。它是让你改动在每一个目次下的许多虚拟主机设置的根底。凡是利用htaccess可以更好更快地在虚拟主机文件中间接做到这点,只要你有机会得到它们。
  我们如何操纵呢?
  有了这些常识以后,我们如何才能操纵它们拿到体系shell会见权限,即便在PHP中是被禁用的? 起首我们要查抄上述所有的要求能否得到了满意。正如我上面所说的,有的时候,究竟并非如此。 可是,假如我们充足荣幸的话,我们能够测验考试统统写入或启用来到达目标。我们试图到达以下目标:
  我们期望可以在当前目次下施行CGI剧本。这需求操纵一个htaccess文件中的Options +ExecCGI 来完成。 mod_cgi必需可以辨别实践的CGI剧本和其它的文件。为此,我们需求指定一些它能辨认的扩大。能够是任何你想要的扩大,比方.dizzle。我们利用在 .htaccess 文件中的AddHandler cgi-script .dizzle做到这一点。 如今,我们可以上传以.dizzle后缀末端的shell剧本,而且操纵PHP 的chmod号令('shell.dizzle',0777)使它成为可执行文件。当我们的剧本有输出以后,起首我们必需要设置一个与内容同范例的头部,不然Apache将显现StatusCode 500毛病。我们如许做只是为了把echo -ne“Content-Type:text / html\ n \ n”作为我们的shell剧本中的第一输出。以后,你可就以完成险些所有你能够用一般shell剧本所做到的工作。
  只是看这些实际的工具比力无聊,上面是一个PoC进犯实例:
        
新澳门金沙网址


0

推荐浏览

新澳门金沙网址
 |  关于天创 |  课程体系 |  最新动态 |  联络我们 |  网站舆图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000
澳门金沙4066