我的網站剛剛被攻擊者轟炸,試圖將「php:// input」傳遞給他們想到的任何GET/POST變量。如果這是爲了利用漏洞,我不知道它。這個用戶可能試圖利用什麼?發送「php:// input」的攻擊者涉及哪些類型的漏洞?
10
A
回答
8
http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
PHP://輸入從傳入請求讀取數據。基本上,攻擊者可能會試圖做的是通過「PHP://輸入」成弱PHP指令,例如:
include $_REQUEST['filename'];
這將允許攻擊者在PHP文件的「內容」發送到通過請求執行,從而允許他在你的機器上執行php代碼
+0
與Stephen Fry的Twitter帳戶被黑客攻擊一樣,這就是我的想法(http://eng.xakep.ru/link/50643/)。這種攻擊很奇怪,但我認爲蠻力比腦力更便宜。 – 2010-12-14 19:15:27
2
也許任何人在PHP輸入上運行eval?
$data = file_get_contents('php://input');
eval($data);
我個人沒有見過這個,但我敢打賭有人認爲它可能是安全的。
1
這可能是對通過原始請求數據傳遞的PHP代碼進行評估的一種嘗試 - 雖然看起來有點充滿希望。
相關問題
- 1. Emacs nXhtml漏洞攻擊
- 2. 主機頭攻擊漏洞
- 3. Tomcat TLS漏洞Sweet32生日攻擊
- 4. 漏洞與攻擊案例研究
- 5. PHP |搜索用戶和攻擊的漏洞
- 6. SDLC涉及哪些文件?
- 7. 確定在攻擊的pcap文件上使用哪種漏洞利用程序
- 8. NSCFString泄漏涉及的NSString
- 9. 將文本發送到其他客戶端的瀏覽器有哪些漏洞?
- 10. 例子/ PHP中類型的XSS攻擊
- 11. XSS攻擊漏洞 - Tweeking使用JavaScript或jQuery的
- 12. 友好的服務器黑客攻擊(確定漏洞)
- 13. PHP MySQL的漏洞
- 14. 黑洞攻擊splittingobject錯誤
- 15. 如何防止涉及嵌入式iframe的CSRF/XSRF攻擊?
- 16. JQuery插件 - 重定向計時器漏洞攻擊
- 17. 映射聲波涉及哪些技術?
- 18. 哪些算法涉及深度學習?
- 19. 製作Mozilla Firefox涉及哪些技術?
- 20. 涉及服務器發送的事件
- 21. MVC3 URL參數 - 避免惡意攻擊/安全漏洞
- 22. 如何保護.NET Web服務免受XXE漏洞攻擊?
- 23. 瞭解一些涉及const類型的C++代碼&
- 24. 如何防禦發送垃圾數據包的攻擊者?
- 25. 哪種類型的輸入最容易受到攻擊?
- 26. PHP post中的漏洞?
- 27. 可能的apache/php漏洞
- 28. 防止類似於PHP的DoS攻擊的蠻力攻擊
- 29. OpenERP銷售點應用涉及哪些模型?
- 30. 來自IP 127.0.0.1的黑客攻擊 - 是否有漏洞需要注意?
我沒想到「php://」是一個協議......是合法的還是隻是一些垃圾字符串被攻擊者推入? – FrustratedWithFormsDesigner 2010-12-14 18:21:26
@FrustratedWithFormsDesigner:'php:// input'是PHP輸入流。見[這裏](http://php.net/manual/en/wrappers.php.php)。 – BoltClock 2010-12-14 18:22:40