我认为他们指的是CRLF漏洞.

在您的示例漏洞利用代码中,您传递了一些PHP代码,但这不是您要做的.

目标是让fopen从互联网上打开一个文件.如果$email变量包含由CRLF分隔的两个字符串,则可以让fopen()访问那里不应该访问的外部网站.

一切都取决于之后的$fh文件描述符会发生什么,它将决定你将如何利用它.

发布更多代码后编辑:

我们开始时你可以强制$password到你想要的值.

所以游戏的名称是强制$pass到你想要的值,这样strcmp返回true,你就会在不知道任何密码的情况下登录.

$pass在最后一个语句中控制$pass = fgets($fh)

如果您使用CRLF漏洞指向fopen以打开您托管的网址,例如http://your.ip.address/your-file,在该文件中,您设置的数据与您在$password中设置的数据相同.这应该允许您登录而无需注册.

但是代码中有一些奇怪的东西,例如:

$last = fgets($fh);

$first = fgets($fh);

$pass = fgets($fh);

似乎代码可能不完整,因为这里$last,$first和$pass的值总是都是相同的,这是没有意义的.这将是一个需要考虑的因素.

可能性#2 – 文件遍历:

在$email变量中使用../,您将能够访问founts中的另一个文件,它位于acounts /文件夹之外.

如果您运行:

$fh = fopen("acounts/../../test.sh","r");

?>

它成功评估并查找test.sh内容的两个文件夹.因此,您可以通过$email变量探测文件系统的内容.然后游戏的名称是找到一个你知道其内容的标准文件,用$password输入,你可以登录系统而无需注册.

情形#3 – 注册以.php结尾的电子邮件地址:

正如drew010所提到的,假设你被允许注册一个自定义帐户,那么通过注册以.php结尾的$email,并在注册你的帐户时将eval()php代码放在$password中,这将在acounts /中创建一个后门文件以您的$email命名,您可以通过网络访问.

fopen php漏洞,在php的fopen中利用漏洞相关推荐

  1. 完全揭秘***利用漏洞***电子邮件系统

    在不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项.***常常利用电子邮件系统的漏洞,结合简单的工具就能达到***目的.电子邮件究竟有哪些潜在的风险?***在邮件上到底都做了哪些手脚?一同走进** ...

  2. SySeVR中数据集漏洞类型以及对应漏洞代码位置分析

    一.前言 最近看了几篇相关的论文,发现开源的数据集虽然大都来自SARD和NVD,但是每个数据集的组织形式和内容形式都不太一样,加上漏洞种类繁多,最近在复现提取漏洞标签算法时,不知道该如何去匹配到多种漏 ...

  3. fopen matlab,整理:matlab的fopen

    matlab中fopen函数在指定文件打开的实例如下: *1)"fopen"打开文件,赋予文件代号. 语法1:FID= FOPEN(filename,permission) 用指定 ...

  4. 如何将你在公有云环境中的漏洞找出来?

    渗透测试可以帮助企业将他们在公有云环境中的漏洞找出来.但是针对AWS.谷歌和Azure的测试需求有什么不同呢? 很多企业IT部门使用云渗透测试来确定和解决他们在云计算环境中的潜在安全缺陷.但是,在公有 ...

  5. linux nginx漏洞修复,nginx-1.14.1 和 nginx-1.15.6 发布,修复HTTP/2和MP4模块中的漏洞

    nginx-1.14.1 稳定版和nginx-1.15.6主线版本已经发布,修复了HTTP/2(CVE-2018-16843,CVE-2018-16844)和MP4模块(CVE-2018-16845) ...

  6. 蜜罐中利用jsonp跨域漏洞和xss漏洞的分析

    一.前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些"主动防御"的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析. 二.蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击 ...

  7. 目录遍历漏洞:入侵检测php程序中的目录遍历漏洞,目录浏览(目录遍历)漏洞

    目录浏览(目录遍历)漏洞 来源:信管网 2019年08月26日 [所有评论] 目录浏览漏洞属于目录遍历漏洞的一种 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏 ...

  8. php fopen 图片下载,php curl与fopen下载远程服务器图片实例

    本文章来给大家介绍php curl与fopen下载远程服务器图片实例代码,有需要的朋友可参考. fopen函数  代码如下 复制代码 function get_file($url,$folder,$p ...

  9. mysql漏洞包_MySQL npm包中的本地文件泄露漏洞

    "A pure node.js javascript Client implementing the MySQL protocol." 漏洞 在某次安全评估中,Synacktiv专 ...

最新文章

  1. pytorch dropout_手把手带你使用字符级RNN生成名字 | PyTorch
  2. C/C++中.和-的用法区别
  3. Java Review - 并发编程_ScheduledThreadPoolExecutor原理源码剖析
  4. 第二周作业-影评、靶机和攻击机的安装与配置、kali的配置、DNS解析
  5. Docker最全教程——数据库容器化之持久保存数据(十二)
  6. java并发包下的lock接口与syschronized关键字的区别
  7. linux 集成 3g 模块 串口 option,华为等 3G、4G模块拨号上网过程分析
  8. WordPress简约昼夜切换导航NDNAV主题模板
  9. 华为+android+root权限获取root,华为emui5.0系统如何root?华为荣耀v8 emui5.0获取7.0系统的root权限方法...
  10. html div调用js,在div中调用javascript函数
  11. 免费比对工具DiffMerge
  12. 第十三届蓝桥杯大赛软件赛省赛真题
  13. java简单冒泡排序代码,跳槽大厂必看!
  14. 简单实现dom4j解析xml
  15. 英国AI研究员揭开真相,中国人工智能为何能发展迅速?
  16. Win10提示无法更新正在撤销安装怎么解决
  17. 使用IDEA完成支付宝开放平台的Demo测试
  18. python中整数的长度_Python中正整数的位长度
  19. Reconstruction and Representation of 3D Objects with Radial Basis Functions 阅读笔记
  20. 将DDS集成到AUTOSAR Adaptive平台

热门文章

  1. mysql except运算_SQL EXCEPT子句
  2. influxdb 时间范围查询
  3. 【JavaScript】DOM查询(子节点、父节点、兄弟节点)源码详解
  4. python evaluate函数_Robot Framework之强大的Evaluate和Collections 库
  5. 尾气冒黑烟是什么问题_排气管老是冒黑烟是咋回事?原因在此
  6. VXLAN+EVPN控制平面和数据平面交互过程分析
  7. 网站安全狗Nginx版V2.0发布 全方位防护网站安全
  8. 03 四旋翼无人机的组成与拼装(下)
  9. HTML embed标签使用方法和属性详解
  10. 头部企业走入无人区,国产数智化厂商挑大梁