この脆弱性は packetstorm で公開され、NT 上で
PHP を実行している友人に役立つことを願って、私自身のコメントを追加しました。
PHP をダウンロードすると、それに含まれるインストール ファイルが NT Apache Web サーバー
への PHP のインストールに役立ちます。インストール ヘルプでは、Apache の httpd.conf 設定ファイルに次の設定行を追加するように求められます。このインストール ファイルは、システム ポータルを開くためのガイドになります。
これらのコマンド行は次のとおりです:
ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/ x- httpd-php "/php/php.exe"
これらの 3 行の設定コマンドについてさらに説明します。これらの設定コマンドでは、Apache が /php/ 仮想ディレクトリを c:/php/ ディレクトリにあるため、
"http://www.example.com/php/"
を使用して Web ページにリンクすると、Web サーバーは実際に c: にアクセスします。 / php/ ディレクトリに直接アクセスすると、「アクセスが拒否されました」
というエラー メッセージが表示されます。
"http://www.example.com/php/php.exe "
コマンドを使用して接続すると、サーバーから "入力ファイルが指定されていません。" という行が返されることがわかります。この行は php.exe
によって返され、接続したばかりであることを示します。接続されています。php 実行可能ファイルはこのサーバー上で実行されます。
php で教えたインストール方法を使用してサーバーをセットアップした場合、現時点で次のような危機が発生する可能性があります。
[** 脆弱性 1 **]
次の方法で接続する限り、この脆弱性を利用して、ディスク間であってもこのサーバー上の任意のファイルを読み取ることができます:
"http://www.example.com/php/php.exe?c:winntrepairsam"
PHP はファイル "c:winntrepairsam" をブラウザにスローして送信すると表示されます。このファイルは Windows NT
がパスワードを保存する場所であり、
"http://www.example.com/php/php.exe?d:winntrepairsam"
PHP がパスワードを転送します。 D: ディスク内の同じファイル。
この SAM ファイルを使用すると、ハッカーはこのファイルを使用して、このマシンに設定したパスワードを解読できます。
[** 脆弱性 2 **]
php ディレクトリ内のファイルを指定すると、Web サーバーはそのファイルを実行しようとしてエラー メッセージを渡します。そのため、
使用:
"http://www.example.com/php/php4ts.dll"
このエラーにより、Web サーバーは「子を作成できませんでした<|>t」を返しますprocess: 22693: C:/php/php4ts.dll"
この情報により、PHP をインストールした実際のディレクトリが漏洩します
PS。テストの結果、2 番目の脆弱性は PHP V4 で実行された場合に発生しました。 .11 では、「内部サーバー エラー」エラーが返されます。
はディレクトリ構造を漏洩しませんが、PHP V4.11 では、最初の脆弱性は依然として有効です。
簡単な解決策: 長くて決定が難しい仮想ディレクトリを使用して、次のような PHP 実行可能ファイルを配置します。
ScriptAlias /php-mY-sCrIpT/ "c:/ php411/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php-mY-sCrIpT/php.exe"
このようになります侵入者が PHP が保存されているディレクトリを知るのが難しいため、ハッキングされる可能性が低くなります。
httpd.conf を変更した後は、必ず Apache サービスを再起動してください∶
NET STOP APACHE
NET START APACHE
[END]
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
