|
Kompilējot PHP, ja nav īpašas vajadzības, ir jāaizliedz kompilēt PHP parsēšanas atbalstu, kas ģenerē CLI komandrindas modeļus. Kompilācijas laikā varat izmantot –disable-CLI. Kad PHP ir kompilēts, lai ģenerētu CLI modeļus, iebrucējs to var izmantot, lai iestatītu WEB Shell aizmugures procesu vai izpildītu patvaļīgu kodu, izmantojot PHP. phpinfo() Funkcijas apraksts: Izvadiet PHP vides informāciju un saistītos moduļus, WEB vidi un citu informāciju. Bīstamības līmenis: Vidējs passthru() Funkcijas apraksts: Ļauj izpildīt ārēju programmu un atkārto izvadi, līdzīgi kā exec(). Bīstamības līmenis: augsts izpilddirektors() Funkcijas apraksts: Ļauj izpildīt ārēju programmu (piemēram, UNIX Shell vai CMD komandas utt.). Bīstamības līmenis: augsts sistēma() Funkcijas apraksts: Ļauj izpildīt ārēju programmu un atbalsot izvadi, līdzīgi kā passthru(). Bīstamības līmenis: augsts chroot() Funkcijas apraksts: Tas var mainīt pašreizējā PHP procesa darba saknes direktoriju, un tas var darboties tikai tad, ja sistēma atbalsta CLI režīmu PHP, un šī funkcija nav piemērojama Windows sistēmām. Bīstamības līmenis: augsts scandir() Funkcijas apraksts: uzskaita failus un direktorijus noteiktā ceļā. Bīstamības līmenis: Vidējs chgrp() Funkcijas apraksts: mainiet lietotāju grupu, kurai pieder fails vai direktorijs. Bīstamības līmenis: augsts chown() Funkcijas apraksts: mainiet faila vai direktorija īpašnieku. Bīstamības līmenis: augsts shell_exec() Funkcijas apraksts: Izpildiet komandas caur čaulu un atgrieziet izpildes rezultātu kā virkni. Bīstamības līmenis: augsts proc_open() Funkcijas apraksts: Izpildiet komandu un atveriet faila rādītāju lasīšanai un rakstīšanai. Bīstamības līmenis: augsts proc_get_status() Funkcijas apraksts: Iegūstiet informāciju par procesu, kas atvērts, izmantojot proc_open(). Bīstamības līmenis: augsts error_log() Funkcijas apraksts: Nosūtīt kļūdu ziņojumus uz norādītajām vietām (failiem). Drošības piezīme: dažās PHP versijās varat izmantot error_log(), lai apietu PHP drošo režīmu,
Izpildiet patvaļīgas komandas. Bīstamības līmenis: zems ini_alter() Funkcijas apraksts: Tā ir funkcijas ini_set() aizstājvārds, kurai ir tāda pati funkcija kā ini_set(). Sīkāku informāciju skatīt ini_set(). Bīstamības līmenis: augsts ini_set() Funkcijas apraksts: To var izmantot, lai modificētu un iestatītu PHP vides konfigurācijas parametrus. Bīstamības līmenis: augsts ini_restore() Funkcijas apraksts: Var izmantot, lai atjaunotu PHP vides konfigurācijas parametrus to sākotnējās vērtībās. Bīstamības līmenis: augsts dl() Funkcijas apraksts: Ielādējiet PHP ārējo moduli PHP darbības laikā, nevis startēšanas laikā. Bīstamības līmenis: augsts pfsockopen() Funkcijas apraksts: Izveidojiet pastāvīgu kontaktligzdas savienojumu ar interneta vai UNIX domēnu. Bīstamības līmenis: augsts syslog() Funkcijas apraksts: izsauc UNIX sistēmas līmeņa funkciju syslog(). Bīstamības līmenis: Vidējs lasīt saiti() Funkcijas apraksts: atgriež mērķa faila saturu, uz kuru norāda simbolu savienojums. Bīstamības līmenis: Vidējs simsaite () Funkcijas apraksts: Izveidojiet simbolisku saiti UNIX sistēmā. Bīstamības līmenis: augsts popen() Funkcijas apraksts: Jūs varat nodot komandu caur popen() parametriem un izpildīt failu, ko atvēris popen(). Bīstamības līmenis: augsts stream_socket_server() Funkcijas apraksts: Izveidojiet interneta vai UNIX servera savienojumu. Bīstamības līmenis: Vidējs putenv() Funkcijas apraksts: Izmanto, lai mainītu sistēmas rakstzīmju kopas vidi, kamēr darbojas PHP. PHP versijās, kas vecākas par versiju 5.2.6, šo funkciju var izmantot, lai modificētu sistēmas rakstzīmju kopas vidi un pēc tam izmantotu komandu sendmail, lai nosūtītu īpašus parametrus, lai izpildītu sistēmas SHELL komandu. Bīstamības līmenis: augsts
| 
Publicēts 24.10.2014 14:32:39
|
|
|
