[第28课]针对php文件泄露问题的探讨.docVIP

针对php文件泄露问题的探讨 By 幻泉 这几天在miw0rm发现一些漏洞E文是remote file disclosure vulnerability，直译是远程文件披露的脆弱性（在有道里翻译的）正常翻译是远程文件泄露漏洞。 针对这种漏洞跟各位会员探讨下。 所谓文件泄露可以分为三种形式：（这是我按照自己的想法归纳的，如果对上述分类有异议可以在论坛发帖，或者直接联系我，欢迎大家踊跃讨论与批评。） 第一种就是为改变默认导致文件泄露。 第二种就是编写者对文件访问不太了解导致错误。 第三种就是编写者编写上的错误。 第一种就很简单了，最常用的例子就是默认access数据库，比如动网的dvbbs.mdb 我们主要说下第二种和第三种。 第二种例子： /exploits/8440 这个漏洞的名字是phpadboard(conf.inc) remote config file disclosure vulnerability 还有一些跟他相似的漏洞，如图： 看下内容（我去掉了不必要的内容） ======================================================= +++++++++++++++++++ Script information+++++++++++++++++ ======================================================= - script :: phpAdBoardPro 程序的名字 - download :: http://www.w2b.ru/download/phpAdBoardPro.zip 程序的下载地址 ======================================================= +++++++++++++++++++++++ Exploit +++++++++++++++++++++++ ======================================================= - Exploit :: Remote Config File Disclosure 问题所在 http://www.cyb3r.1st/ [path] /conf/conf.inc # [2009-04-15] 大家看到很简单吧，关键内容就是由于本应是php文件后缀的内容他写成inc，而inc不会被执行那么就导致我们可以直接访问。（由于网上的实例比较少，所以本地搭建了。） 大家看到效果了吧。(这种问题在国内没怎么见过。) 接下来利用google搜索下 关键字设置为inurl:“/conf/conf.inc”。 搜索的条目比较少，这个就自己设置关键字了。比如conn.inc ,config.inc等等都可以作为关键字。 接下来说下第三种类型： 这种类型大多数在外部并看不出来，但是由于编写者编写问题导致出现错误。 常见的有未初始化某值导致，可以提交赋值给予非访问权限用户获得访问权限。 例如：Discuz!cache.func.php 信息泄漏 bug/site/bsnguanzhujiaobenanquan/ldzl/discuz1 author: 80vul-Ateam:漏洞存在于文件\include\cache.func.php里的代码如下:define(DISCUZ_KERNEL_VERSION, 6.1.0);define(DISCUZ_KERNEL_RELEASE,;if(isset($_GET[kernel_version])) {exit(Crossday Discuz! Boardbr /Developed by Comsenz Inc.br /br /Version: .DISCUZ_KERNEL_VERSION.br /Release: .DISCUZ_KERNEL_RELEASE);} elseif(!defined(IN_DISCUZ)) {exit(Access Denied);}提交kernel_version的时会显示版本及补丁信息,如果攻击者结合google-hacking等技术很容易找到没有升级的程序,导致mass类攻击.poc:/include/cache.func.php?kernel_version=1 显示:Crossday Discuz! BoardDeveloped by Comsenz Inc.Version: 7.0.0Release: 2