disable_functions bypass - dl function
Belangrike nota:
dl
is 'n PHP-funksie wat gebruik kan word om PHP-uitbreidings te laai. As die funksie nie gedeaktiveer is nie, kan dit misbruik word om disable_functions
te omseil en arbitrêre opdragte uit te voer.
Dit het egter 'n paar streng beperkings:
Die
dl
funksie moet teenwoordig wees in die omgewing en nie gedeaktiveer wees nieDie PHP-uitbreiding moet saamgecompileer wees met dieselfde hoofweergawe (PHP API-weergawe) wat die bediener gebruik (jy kan hierdie inligting in die uitvoer van phpinfo sien)
Die PHP-uitbreiding moet geleë wees in die gids wat definieer is deur die
extension_dir
riglyn (jy kan dit in die uitvoer van phpinfo sien). Dit is baie onwaarskynlik dat 'n aanvaller wat probeer om die bediener te misbruik, skryfreëls oor hierdie gids sal hê, so hierdie vereiste sal waarskynlik voorkom dat jy hierdie tegniek misbruik).
As jy aan hierdie vereistes voldoen, gaan voort om die pos te lees https://antichat.com/threads/70763/ om te leer hoe om disable_functions te omseil. Hier is 'n opsomming:
Die dl funksie word gebruik om PHP-uitbreidings dinamies tydens skripuitvoering te laai. PHP-uitbreidings, tipies geskryf in C/C++, verbeter PHP se funksionaliteit. Die aanvaller, toe hy opgemerk het dat die dl
funksie nie gedeaktiveer is nie, besluit om 'n pasgemaakte PHP-uitbreiding te skep om stelselsopdragte uit te voer.
Stappe geneem deur die aanvaller:
PHP Weergawe Identifikasie:
Die aanvaller bepaal die PHP-weergawe met 'n skrip (
<?php echo 'PHP Version is '.PHP_VERSION; ?>
).
PHP Bron Verkryging:
Laai die PHP-bron van die amptelike PHP-webwerf of die argief af as die weergawe ouer is.
Plaaslike PHP Opstelling:
Onthul en installeer die spesifieke PHP-weergawe op hul stelsel.
Uitbreiding Skepping:
Bestudeer die skepping van PHP-uitbreidings en ondersoek die PHP-bronkode.
Fokus op die duplisering van die funksionaliteit van die exec funksie geleë by
ext/standard/exec.c
.
Aantekeninge vir die saamstel van die pasgemaakte uitbreiding:
ZEND_MODULE_API_NO:
Die
ZEND_MODULE_API_NO
inbypass.c
moet ooreenstem met die huidige Zend Extension Build, wat verkry kan word met:
PHP_FUNCTION Wysiging:
Vir onlangse PHP-weergawe (5, 7, 8), mag
PHP_FUNCTION(bypass_exec)
aanpassing benodig. Die verskafde kode-snippet detail hierdie aanpassing.
Pasgemaakte Uitbreidingslêers:
bypass.c:
Implementeer die kernfunksionaliteit van die pasgemaakte uitbreiding.
php_bypass.h:
Koplêer, wat uitbreidingseienskappe definieer.
config.m4:
Gebruik deur
phpize
om die bou-omgewing vir die pasgemaakte uitbreiding te konfigureer.
Bou van die Uitbreiding:
Saamstel Opdragte:
Gebruik
phpize
,./configure
, enmake
om die uitbreiding saam te stel.Die resulterende
bypass.so
is dan geleë in die modules subgids.
Skoonmaak:
Voer
make clean
enphpize --clean
uit na saamstel.
Oplaai en Uitvoering op die Slachtoffer Gasheer:
Weergawe Kompatibiliteit:
Verseker dat PHP API-weergawe ooreenstem tussen die aanvaller se en die slagoffer se stelsels.
Uitbreiding Laai:
Gebruik die
dl
funksie, omseil beperkings deur relatiewe paaie of 'n skrip te gebruik om die proses te outomatiseer.
Skrip Uitvoering:
Die aanvaller laai
bypass.so
en 'n PHP-skrip na die slagoffer se bediener op.Die skrip gebruik
dl_local
funksie om dinamiesbypass.so
te laai en roep danbypass_exec
aan met 'n opdrag wat deur diecmd
vraeparameter oorgedra word.
Opdrag Uitvoering:
Die aanvaller kan nou opdragte uitvoer deur toegang te verkry tot:
http://www.example.com/script.php?cmd=<command>
Hierdie gedetailleerde stap-vir-stap gids skets die proses van die skepping en implementering van 'n PHP-uitbreiding om stelselsopdragte uit te voer, wat die dl
funksie misbruik, wat idealiter gedeaktiveer moet wees om sulke sekuriteitsbreuke te voorkom.
Last updated