11.1 文件包含攻擊基本原理

文件包含攻擊基本原理Web滲透與防護(hù)WebPenetrationTesting&Protection引入JSP、ASP、PHP目錄2文件包含攻擊的基本定義13文件包含攻擊的工作原理4文件包含攻擊的分類文件包含漏洞分析文件包含攻擊的基本定義攻擊者利用文件包含函數(shù)的參數(shù)引入文件，而Web應(yīng)用又沒有對(duì)該參數(shù)進(jìn)行嚴(yán)格的過濾，導(dǎo)致引入文件中的惡意腳本或代碼被解析執(zhí)行。文件包含攻擊include_once()函數(shù)與include()函數(shù)類似，但是不會(huì)重復(fù)包含require()函數(shù)包含并運(yùn)行指定的文件，在發(fā)生錯(cuò)誤時(shí)報(bào)錯(cuò)，代碼運(yùn)行終止include()函數(shù)包含并運(yùn)行指定的文件，在發(fā)生錯(cuò)誤時(shí)僅產(chǎn)生警告，代碼繼續(xù)向下運(yùn)行require_once()函數(shù)與require()函數(shù)類似，但是不會(huì)重復(fù)包含無論是腳本、圖片、文本文檔，被文件包含后，都會(huì)作為PHP腳本來解析！PHP的Web應(yīng)用文件包含攻擊的分類遠(yuǎn)程文件包含RemoteFileInclusion本地文件包含LocalFileInclusion讀取本地服務(wù)器中的文件，以獲取服務(wù)器的相關(guān)信息，或者在一定的條件下執(zhí)行文件中的腳本引入遠(yuǎn)程服務(wù)器中的文件，以執(zhí)行遠(yuǎn)程文件中的惡意代碼boot.ini：獲取系統(tǒng)的版本php.ini：獲取PHP配置信息my.ini：獲取MySQL配置信息httpd.conf：獲取Apache服務(wù)器的配置信息/etc/password：獲取用戶信息/etc/my.conf：獲取MySQL配置信息/etc/httpd/conf/httpd.conf：獲取Apache服務(wù)器的配置信息攻擊者自定義遠(yuǎn)程文件的內(nèi)容，通過遠(yuǎn)程文件包含漏洞直接執(zhí)行腳本。如：一句話木馬，獲取服務(wù)器的權(quán)限。本地文件包含攻擊：攻擊者正常訪問登錄Web系統(tǒng)攻擊者構(gòu)建包含本地文件的路徑，向Web服務(wù)器提交請(qǐng)求Web服務(wù)器中的包含文件函數(shù)執(zhí)行提交的參數(shù)文件，將結(jié)果返回給攻擊者文件包含攻擊的工作原理本地文件包含攻擊的發(fā)生條件：文件包含攻擊的工作原理文件包含函數(shù)通過動(dòng)態(tài)變量的方式引入需要包含的本地文件用戶能夠控制動(dòng)態(tài)變量的輸入文件包含攻擊的工作原理遠(yuǎn)程文件包含攻擊：攻擊者正常訪問登錄本地Web服務(wù)器攻擊者在遠(yuǎn)程服務(wù)器中建立包含惡意腳本的文件攻擊者構(gòu)建包含遠(yuǎn)程文件的路徑，向Web服務(wù)器提交請(qǐng)求本地Web服務(wù)器解析執(zhí)行攻擊者提交的遠(yuǎn)程文件中的惡意腳本攻擊者通過遠(yuǎn)程文件中的代碼獲取本地服務(wù)器的敏感信息，或者直接獲取服務(wù)器的權(quán)限遠(yuǎn)程文件包含攻擊的發(fā)生條件：文件包含攻擊的工作原理通過動(dòng)態(tài)變量的方式引入包含的遠(yuǎn)程文件用戶能夠控制動(dòng)態(tài)變量的輸入php.ini文件中：allow_url_fopen=on，allow_url_include=on文件包含漏洞分析漏洞測試構(gòu)建路徑獲取信息或權(quán)限

根據(jù)頁面回顯的信息、URL、報(bào)錯(cuò)等信息判斷是否存在文件包含漏洞

構(gòu)建包含本地或遠(yuǎn)程文件的路徑

獲取服務(wù)器