我的网站刚刚被攻击者轰炸,试图将“php:// input”传递给他们想到的任何GET/POST变量。如果这是为了利用漏洞,我不知道它。这个用户可能试图利用什么?发送“php:// input”的攻击者涉及哪些类型的漏洞?
10
A
回答
8
http://www.owasp.org/index.php/Top_10_2007-Malicious_File_Execution
PHP://输入从传入请求读取数据。基本上,攻击者可能会试图做的是通过“PHP://输入”成弱PHP指令,例如:
include $_REQUEST['filename'];
这将允许攻击者在PHP文件的“内容”发送到通过请求执行,从而允许他在你的机器上执行php代码
+0
与Stephen Fry的Twitter帐户被黑客攻击一样,这就是我的想法(http://eng.xakep.ru/link/50643/)。这种攻击很奇怪,但我认为蛮力比脑力更便宜。 – 2010-12-14 19:15:27
2
也许任何人在PHP输入上运行eval?
$data = file_get_contents('php://input');
eval($data);
我个人没有见过这个,但我敢打赌有人认为它可能是安全的。
1
这可能是对通过原始请求数据传递的PHP代码进行评估的一种尝试 - 虽然看起来有点充满希望。
相关问题
- 1. Emacs nXhtml漏洞攻击
- 2. 主机头攻击漏洞
- 3. Tomcat TLS漏洞Sweet32生日攻击
- 4. 漏洞与攻击案例研究
- 5. SDLC涉及哪些文件?
- 6. 确定在攻击的pcap文件上使用哪种漏洞利用程序
- 7. NSCFString泄漏涉及的NSString
- 8. 例子/ PHP中类型的XSS攻击
- 9. 将文本发送到其他客户端的浏览器有哪些漏洞?
- 10. PHP MySQL的漏洞
- 11. 黑洞攻击splittingobject错误
- 12. 如何防止涉及嵌入式iframe的CSRF/XSRF攻击?
- 13. 哪些算法涉及深度学习?
- 14. 制作Mozilla Firefox涉及哪些技术?
- 15. 如何保护.NET Web服务免受XXE漏洞攻击?
- 16. MVC3 URL参数 - 避免恶意攻击/安全漏洞
- 17. 了解一些涉及const类型的C++代码&
- 18. 哪种类型的输入最容易受到攻击?
- 19. OpenERP销售点应用涉及哪些模型?
- 20. 可能的apache/php漏洞
- 21. iphone:内存泄漏涉及的NSString
- 22. 来自IP 127.0.0.1的黑客攻击 - 是否有漏洞需要注意?
- 23. 发布Android应用涉及哪些费用?
- 24. 点击劫持漏洞
- 25. 安全 - 某种类型的jQuery攻击?
- 26. “意外的类型所需类中的类型参数攻击”
- 27. 发送电子邮件涉及哪些协议和服务器,以及步骤是什么?
- 28. 涉及CLLocationManager的类实现
- 29. 哪些程序/功能/视图涉及特定的表
- 30. 对MySQL InnoDB表的更改 - 涉及哪些文件,为什么?
我没想到“php://”是一个协议......是合法的还是只是一些垃圾字符串被攻击者推入? – FrustratedWithFormsDesigner 2010-12-14 18:21:26
@FrustratedWithFormsDesigner:'php:// input'是PHP输入流。见[这里](http://php.net/manual/en/wrappers.php.php)。 – BoltClock 2010-12-14 18:22:40