PHP默认安装产生系统漏洞

这一个漏洞在 packetstorm 被发表,我把它翻成中文,加上自己的一些注解,希望对在 NT 上执行
PHP 的朋友有一些帮助。

当你下载 PHP 後,在它内含的安装文件中帮助了 PHP 在 NT + Apache Web Server 的安装方式
,其中的安装帮助会要你将底下这几行设置加到 apache 的 httpd.conf 设置文件中,而这个安装文
件将导引你将你的系统门户大开。

这几行命令为:

ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"

我们进一步的解释这三行设置,这些设置命令要求 Apache 将 /php/ 这个虚拟目录直接映射到 c:/php/
目录下,所以当你使用:

"http://www.example.com/php/"

链接网页的时候,实际上 Web Server 是直接存取到 c:/php/ 这个目录,这时候你会看到 "Access Denied"
的错误信息,但是当你改用:

"http://www.example.com/php/php.exe"

命令来连接的时候,你会发现服务器回送了 "No input file specified." 这行字,这行字是由 php.exe
所进行的回送,表示你刚刚在这台 server 上执行了 php 执行文件。

如果你的服务器是使用 php 里所教你的安装方法来作设置的,这时候你可能有了以下的危机。

[** 漏洞 1 **]

我们可以利用这个漏洞来读取这台服务器上的任何一个文件,甚至可以跨磁盘读取,只要使用下列方式连接:

"http://www.example.com/php/php.exe?c:\winnt\repair\sam"

PHP 会将文件 "c:\winnt\repair\sam" 丢给浏览器,并把它显示出来,而这个文件正是 Windows NT 
保存密码的所在,

"http://www.example.com/php/php.exe?d:\winnt\repair\sam"

PHP 会把在 D: 磁盘中相同的文件传出。
而有了这个 SAM 文件,黑客可以用以破解出你在这台机器上所设置的密码。

[** 漏洞 2 **]

如果你指定了在 php 目录下的文件,你的 Web 服务器会尝试执行这个文件,并且传会错误信息,所以当你
使用了:

"http://www.example.com/php/php4ts.dll"

这个错误会导致 Web Server 传回 "couldn<|>t create child process: 22693: C:/php/php4ts.dll"
这个信息,因而漏了你安装 PHP 的真实目录

PS. 经过我的测试,第二个漏洞在 PHP V4.11 上执行时将回传回 "Internal Server Error" 的错误,
并不回漏目录结构,但是在 PHP V4.11 中,第一个漏洞仍然有效。

简易解决法∶使用较长且不易判定之虚拟目录来放置 PHP 执行文件,例如∶

ScriptAlias /php-mY-sCrIpT/ "c:/php411/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php-mY-sCrIpT/php.exe"

这样入侵者将不易得知 PHP 的存放目录,而降低了被入侵的机会。
在更改过 httpd.conf 後记得要将 Apache Service 重新启动∶

NET STOP APACHE
NET START APACHE

[END]

(0)

相关推荐

  • PHP默认安装产生系统漏洞

    这一个漏洞在 packetstorm 被发表,我把它翻成中文,加上自己的一些注解,希望对在 NT 上执行PHP 的朋友有一些帮助. 当你下载 PHP 後,在它内含的安装文件中帮助了 PHP 在 NT + Apache Web Server 的安装方式,其中的安装帮助会要你将底下这几行设置加到 apache 的 httpd.conf 设置文件中,而这个安装文件将导引你将你的系统门户大开. 这几行命令为: ScriptAlias /php/ "c:/php/"AddType applica

  • DVWA下载、安装、使用(漏洞测试环境搭建)的详细教程

    DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程. 一共有十个模块: 暴力(破解).命令行注入.跨站请求伪造.文件包含.文件上传.不安全的验证码.SQL注入.SQL盲注.弱会话ID.XSS漏洞(DOM型跨站脚本.反射型跨站脚本. 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Win

  • VMware给虚拟机安装linux系统

    在前面的讲解(http://www.jb51.net/article/97357.htm)中,我们已经在VMware虚拟机管理软件中,创建了一台虚拟的PC,但还没有安装linux操作系统.这里,我们继续来讲解如何给虚拟机安装linux的CentOS版本的系统. 1. 点击VMware的虚拟机界面,选择我们创建好的虚拟机CentOS6.6,然后双击虚拟机中模拟的光驱设备.如下图: 2. 更改光驱设置,使用ISO映像文件来安装linux系统. 3. 开启该虚拟机,相当于打开电脑的电源启动电脑. 开启

  • 初次安装Linux系统手记

    学校最近采购了一台曙光I200系列的服务器,决定安装Windows 2000 Server系统,提供Web服务.设置服务器CMOS从光盘启动,放入一张启动光盘,键入Fdisk命令开始进行分区.计划用10GB作为主DOS分区,剩余的部分作为扩展分区.由于硬盘容量为200GB,分区很慢,主DOS分区创建完毕后,查看分区信息,发现不正常.删除分区并重新划分后问题依旧.看来,必须换分区工具了. [启示]对于60GB以上的大硬盘,第一次分区时,最好是使用Gdisk等大硬盘分区工具,或者利用能够直接启动的W

  • Win10安装Linux系统的教程图解

    windows系统安装虚拟机,常见的是利用VMware Workstation这款软件来进行安装.在未接触Docker之前,我一直通过这款软件来进行管理的.docker是运行在linux环境下的,那怎样才能让docker运行在Windows环境下呢,于是windows提供了Hyper-V管理器并自动安装了DockerDesktopVM的虚拟机,运行docker时会自动启动Hyper-V下的虚拟机,如下图: 在Win10中如何安装Hyper-V呢? 对,就是这么简单.既然Hyper-V是虚拟机管理

  • VMware安装Centos8系统的教程图解(中文图形化模式)

    一.软件.系统镜像 软件:VMware 14 镜像:CentOS8 , 镜像官网下载地址 : http://mirror.jdcloud.com/centos/8.0.1905/isos/x86_64/CentOS-8-x86_64-1905-dvd1.iso 桌面模式界面如下(第三部分第11步骤选择:带GUI的服务器或工作站): 二.创建虚拟机 1.打开VMware,选择创建新的虚拟机. 2.选择自定义(高级)(C),下一步. 3.下一步. 4.选择稍 后安装操作系统,下一步. 5.选择 Li

  • 基于cobbler 实现自动安装linux系统

    1.安装个组件 yum install epel-rpm-macros.noarch -y #安装epel源 yum install -y cobbler cobbler-web dhcp tftp-server pykickstart httpd rsync xinetd cobbler \ ##安装cobbler\ cobbler-web \ ##提供web管理 dhcp \ ##地址分配服务 tftp-server \ ##放压缩和引导文件 pykickstart \ ##Python开发

  • VMware中安装Linux系统(Redhat8)及虚拟机的网络配置方法

    1.安装vmware 1.1下载VMware workstations: 选择15.x版本,下载地址可在百度搜索,或者直接在软件管家下载即可 1.2安装vmware 跟着安装向导走即可,只需在安装过程中输入注册许可证密钥 任意输入以下密钥,可完成注册: CZ7WU-2MF01-488FZ-L6Z5T-PYAU4 CY1TH-0XZ5M-M85NY-MNXGG-ZZHU8 ZZ3EK-62W1P-H803P-4WN7T-Q7HT2 CY75U-ATW0P-H8EYZ-WDZE9-N68D6 GY7

  • 修改NPM全局模式的默认安装路径的方法

    一般情况下,我们安装Node.js环境,程序会自动把NPM全局模块的路径设置在系统盘(通常是C盘下),我们在项目开发阶段不建议全局路径设置在系统盘,不但会影响电脑的性能,而且还很不安全.可以通过以下命令来设置默认下载的全局路径目录: 输入命令,查看当前配置: npm config ls 运行结果: 如果是第一次使用NPM安装包的话,在配置中只会看到prefix的选项,就是NPM默认的全局安装目录.但是如果有多次使用NPM安装包的话,就会看到cache和prefix两个路径,如下图: 第一步: 在

  • DELL R730服务器配置RAID与安装服务器系统以及域的控制详细图文教程

    最近公司采购了一台DELL R730服务器,正好找到了下面的教程,特分享一下 CPU:e5-2609 v3  内存2*8GB  硬盘:4*2TB 阵列卡:H330,忘记拍安装导轨及上架的图片了,这个已经装上机柜了. 首先开机进行RAID配置 在启动界面显示按CTRL+R的画面的时候,按CTRL+R 进行到虚拟磁盘管理器界面 这里忘记拍图了,在网上找的图片 首先进入到VG MGMT菜单(这里可以用CTRL+NT和CTRL+P切换菜单) 按F2展开虚拟磁盘创建菜单 选择create new VD创建

随机推荐