| | | NT中Apache服务器下PHP有严重安全风险 | | 2002-01-07·
· ··金山反病毒资讯网
| 发布日期:2002年1月4日
来源:Paul Brereton
描述:
当用php.exe为Windows下的Apache安装的时候,在安装说明文档要求用户在Apache中文件"httpd.conf"中插入下面的内容:
ScriptAlias /php/ "c:/php/"
AddType application/x-httpd-php .php
Action application/x-httpd-php "/php/php.exe"
当这样设置的时候存在一个安全问题,我们设置了一个/php/用来作为http://www.example.com/php/访问,指向的实际是c:\php\。但是请注意最后一个“/”,http://www.example.com/php是不能够访问的。如果我们用http://www.example.com/php/访问将出现“Access Denied”错误,然而,如果输入这样的地址:http://www.example.com/php/php.exe,就能够看到“No Input file specified”错误,这个错误实际是通过php.exe返回的,表明他实际在服务器上执行了。在这种配置下,有的问题很严重,也能够获得root权限。
Exploit1:
可以读服务器上的任何文件,例如:
http://www.example.com/php/php.exe?c:\winnt\repair\sam"
而SAM文件是可以被解密从而获得服务器帐号的
Exploit2:
泄露php的安装路径,你可以指定一个PHP目录中的文件(不同的PHP版本文件不同),比如PHP4中,可以指定这样的文件:
http://www.example.com/php/php4ts.dll
这会返回这样的错误:" couldn‘t create child process: 22693: C:/php/php4ts.dll ",就可以知道PHP的安装路径了。 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
