溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

EDR環境產生漏洞的原因

發布時間:2021-09-03 18:37:31 來源:億速云 閱讀:162 作者:chen 欄目:網絡管理

本篇內容介紹了“EDR環境產生漏洞的原因”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

搭建一個edr環境

EDR環境產生漏洞的原因

https://XXX.com/tool/log/c.php?strip_slashes=system&host=id

EDR環境產生漏洞的原因

https://XXX.com/tool/log/c.php?strip_slashes=system&host=whoami

EDR環境產生漏洞的原因

將c.php文件拷貝到本地進行分析,能看到此文件最初是用來查看ldb的日志的。但復現時發現此界面不需要登陸就可以訪問,因此也存在未授權訪問的危險。

EDR環境產生漏洞的原因

首先查看輸出

$_REQUEST會將接入的參數保存成數組,然后將前臺獲取的參數傳入到了$show_form()

EDR環境產生漏洞的原因

跟進$show_form

EDR環境產生漏洞的原因

$show_form是匿名函數,use是調用外部變量$strip_slashes、$show_input。

extract() 函數會從數組中將變量導入到當前的符號表。它會把數組變成變量,該函數使用數組鍵名作為變量名,使用數組鍵值作為變量值。

因此,extract()存在變量覆蓋問題,上述poc就是利用了此處的變量覆蓋。

于是傳入的參數就變成了$strip_slashes=system、$host=id

在91行中使用了$strip_slashes($host),結合poc,于是該處就變成了sysytem(id)執行了系統命令,產生了該漏洞。

“EDR環境產生漏洞的原因”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節
推薦閱讀:
  1. postgresql產生死鎖的原因是什么
  2. 如何防范PHP程序產生的漏洞

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

edr

猜你喜歡

最新資訊
相關推薦

相關標簽

chromedriver onedrive edraw vuedraggable bufferedreader deferredresult imagedraw gartner component EDR ScareCrow 包裝成 之行 assembly incorrect vo ora2pg 大眾 fy be
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女