10
私のサイトは、攻撃者が "php:// input"を考えることができるGET/POST変数に渡そうとしたところで攻撃されました。これが脆弱性を利用しようとしている場合、私はそれを知らない。このユーザーは何を利用しようとしていますか?攻撃者が "php:// input"を送信する脆弱性の種類は何ですか?
A
答えて
8
http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
PHP://入力が入ってくるリクエストからデータを読み出します。基本的には、どのような攻撃者がやろうとするかもしれませんがパスである「PHP://入力」のような弱いPHPディレクティブへ:
include $_REQUEST['filename'];
それは、攻撃者がにPHPファイルの「内容」を送信することが可能になりますリクエストを介して実行すると、彼はあなたのマシン上でPHPコードを実行することができます
+0
Stephen FryのTwitterアカウントがどのようにハッキングされたのか(http://eng.xakep.ru/link/50643/)と同じように、私が思ったようなものです。攻撃についてはまったく変わった方法ですが、ブルートフォースは脳力よりも安いと思います。 –
2
おそらくPHP入力の評価を実行している人はいますか?
$data = file_get_contents('php://input');
eval($data);
私は個人的にこれを見ていないが、私はそれが安全である可能性を考えていくつかの時点でそれを行って誰かを賭けます。
1
これはおそらく生のリクエストデータを通過するPHPコードの評価を強制しようとする試みです。
関連する問題
- 1. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 2. _frontendCSRFクッキーがSQLインジェクション攻撃の脆弱性がある
- 3. このコード行はSQLI攻撃の脆弱性がありますか?
- 4. PHPのXSS攻撃の例/種類
- 5. webrtcはネットワーク攻撃に対して脆弱ですか?
- 6. Datastax Java Driverはインジェクション攻撃に対して脆弱ですか?
- 7. ディレクトリ脆弱性とは何ですか?
- 8. ActiveXの脆弱性
- 9. このサイトはSQLインジェクション攻撃に対して脆弱ですか?
- 10. このクエリはSQLインジェクション攻撃に対して脆弱ですか
- 11. データベースに格納されているときにphpセッションPHPがタイミング攻撃に脆弱ですか?
- 12. 私のPHPコードの脆弱性は何ですか?
- 13. HTTPヘッダーXSSの脆弱性を悪用するには?
- 14. HTTP "ホスト"ヘッダXSSの脆弱性を悪用するには?
- 15. SQLインジェクションの脆弱性
- 16. KeycloakアカウントサービスのCSRFの脆弱性
- 17. XSS PHPスクリプトの脆弱性
- 18. asp.netハッシュテーブルの脆弱性
- 19. XSS攻撃
- 20. Tomcat TLSの脆弱性Sweet32 Birthday attack
- 21. メモリの安全性の脆弱性とは何ですか?
- 22. Pythonで特定された脆弱性はJythonの脆弱性と考えられますか?
- 23. Spring - SpELは脆弱ですか?
- 24. smbプロトコル脆弱性の解決方法
- 25. ASP.NETとC#の脆弱性の発見
- 26. 既知のSQLインジェクションの脆弱性、今は何ですか?
- 27. このCコードの脆弱性は何ですか?
- 28. Redhat + Apacheの主な脆弱性は何ですか?
- 29. Windows 2003 + Apacheの主な脆弱性は何ですか?
- 30. Herokuのは、私だけのNode.jsリモートサービス拒否(DoS)の定数Hashtableの種子の脆弱性についてHerokuのからのメールだリモートDoS攻撃定数Hashtableの種子の脆弱性
私は "php://"がプロトコルではないと思っていました...その合法か、攻撃者がプッシュしているちょっとしたガベージ文字列ですか? – FrustratedWithFormsDesigner
@FrustratedWithFormsDesigner: 'php:// input'はPHP入力ストリームです。 [here](http://php.net/manual/en/wrappers.php.php)を参照してください。 – BoltClock