福州最好的白癜风医院 http://baidianfeng.39.net/a_cjzz/150915/4696949.html前记
前段时间,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。
概要
来自Secarma的安全研究员SamThomas发现了一种新的漏洞利用方式,可以在不使用php函数unserialize()的前提下,引起严重的php对象注入漏洞。这个新的攻击方式被他公开在了美国的BlackHat会议演讲上,演讲主题为:”不为人所知的php反序列化漏洞”。它可以使攻击者将相关漏洞的严重程度升级为远程代码执行。
流包装
大多数PHP文件操作允许使用各种URL协议去访问文件路径,如data://,zlib://或php://。其中一些包装器通常用于利用远程文件包含漏洞,攻击者可以在其中控制文件包含的完整文件路径。例如,包装器被注入泄漏源代码,否则将被执行,或者注入自己的PHP代码执行:
Phar元数据
但到目前为止,没有人
