在线Tracert(Ping)的安全性

lisa_suny · 发表于 2011-12-26 15:50:44

同样，今天一不小心就发现了- -#
先本地模拟下这个代码

解释下，第一句 echo出提交的内容第二句执行tracert命令并回显
既然是tracert 要跟踪的网址，那么可以不可以tracert 0.0.0.0 & net user 当然结果是不行的，因为浏览器会把&解析成&net user
这样就成了key(&user=xxx&pass=xxxxx)这样的，所以我们要对&进行编码%26
最后我们提交2.php?tracert=0.0.0.0%26net%20user
结果如图

这样如果权限足够大，足以提权服务器。
解决方法
既然网址里除了 . 就是- 那么我们就禁止除了.和-以外的任何特殊字符
我们在前面加个
$badword = '!|@|#|&|<|>';if(preg_match("/$badword/i",$_GET["tracert"])){exit ('bad request<hr>Safe121.com');}

我们再来提交下

lisa_suny · 发表于 2011-12-29 13:47:36

avatar008 发表于 2011-12-26 17:36
路过看看什么。

哈哈谢谢路过哈

qdly8964 · 发表于 2012-1-1 15:41:54

写的不错哦加油

vivian0203 · 发表于 2012-1-4 15:10:01

新手路过，

vivian0203 · 发表于 2012-1-4 15:10:23

感谢楼主的辛苦分享！

账号		自动登录	找回密码
密码			开放注册

在线Tracert(Ping)的安全性

浏览过的版块