Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Php lfi rfi掃盲大補帖

3,623 views

Published on

Published in: Technology
  • Be the first to comment

Php lfi rfi掃盲大補帖

  1. 1. PHP LFI RFI 掃盲大補帖 hack-stuff.com 2012/11/3 1
  2. 2. PHP fuzzing 兩大 getshell 的方法 (SQL injection 會受限於資料庫,略過 ~~) ◦ Execution : Eval 、 system command eval 、 assert 、 shell_exec 、 system ◦ File Inclusion : LFI 、 RFI include 、 include_once 、 require 、 require_once 、 fopen 、 readfile ◦ 這次講題 focus 在 File Inclusion 這個部分PHP fuzzing 2
  3. 3. 1. LFI 成因與限制2. RFI 成因與限制3. PHP 的截斷與 Directory Traversal4. LFI get shell5. Demo大綱 3
  4. 4. Include or RequireLFI 成因與限制 4
  5. 5. LFI & 跳脫字元LFI 成因與限制 5
  6. 6. php.ini ◦ allow_url_include =ON ( 但預設都是關掉的 囧 )開了就從 LFI 升級成 RFIRFI 成因與限制 強大但雞 肋 6
  7. 7. 另外的方法 ( 若檢查 file 存在 ) : php 5.0 以上Using php://input wrapperRFI 成因與限制 強大但雞 肋 7
  8. 8. 最近的 php-cgi 漏洞應用 (2012/5/6)RFI 成因與限制 最近漏洞應用 8
  9. 9. %00 截斷 (php 5.3.2 修復 )PHP 的截斷與 DirectoryTraversal 9
  10. 10. //////// or /././././././ ◦ Win : 256 , linux : 4096 ◦ 缺點 : 不能 traversal ../../../../ 了,只能該目錄 及子目錄的東西 ◦ 優點: no any patch!!PHP 的截斷與 DirectoryTraversal 10
  11. 11. 1. 讀取系統資訊 ◦ Linux OS : /etc/issue ◦ Linux Kernel : /proc/versionLFI 利用方式大集合 11
  12. 12. 2.讀 /proc/self/environ GetShell( 強大但 不常見 )LFI 利用方式大集合
  13. 13. 2.讀 /proc/self/environ GetShell( 強大但 不常見 )LFI 利用方式大集合
  14. 14. 3. 包含 error_log ( 大部分不行 )4. PHP session 包含與上傳檔案 php 的 session 存在哪裡,怎麼包含呢 ? /var/lib/php/session/sess_26 位亂碼 26 位亂碼 就在你的 cookie 查的到 ~LFI 利用方式大集合 14
  15. 15. Zero day DemoDemo 15

×