HackTricks

Belangrike nota:

dl is 'n PHP-funksie wat gebruik kan word om PHP-uitbreidings te laai. As die funksie nie gedeaktiveer is nie, kan dit misbruik word om disable_functions te omseil en arbitrêre opdragte uit te voer.
Dit het egter 'n paar streng beperkings:

• Die dl funksie moet teenwoordig wees in die omgewing en nie gedeaktiveer wees nie
• Die PHP-uitbreiding moet saamgecompileer wees met dieselfde hoofweergawe (PHP API-weergawe) wat die bediener gebruik (jy kan hierdie inligting in die uitvoer van phpinfo sien)
• Die PHP-uitbreiding moet geleë wees in die gids wat gedefinieer is deur die extension_dir riglyn (jy kan dit in die uitvoer van phpinfo sien). Dit is baie onwaarskynlik dat 'n aanvaller wat probeer om die bediener te misbruik, skryfreëls oor hierdie gids sal hê, so hierdie vereiste sal waarskynlik voorkom dat jy hierdie tegniek misbruik).

As jy aan hierdie vereistes voldoen, gaan voort om die pos te lees https://antichat.com/threads/70763/ om te leer hoe om disable_functions te omseil. Hier is 'n opsomming:

Die dl funksie word gebruik om PHP-uitbreidings dinamies te laai tydens skripuitvoering. PHP-uitbreidings, wat tipies in C/C++ geskryf is, verbeter PHP se funksionaliteit. Die aanvaller, toe hy opgemerk het dat die dl funksie nie gedeaktiveer is nie, besluit om 'n pasgemaakte PHP-uitbreiding te skep om stelselsopdragte uit te voer.

Stappe Geneem deur die Aanvaller:

1. PHP Weergawe Identifikasie:

• Die aanvaller bepaal die PHP-weergawe met 'n skrip (<?php echo 'PHP Version is '.PHP_VERSION; ?>).

2. PHP Bronne Verkryging:

• Laai die PHP-bron van die amptelike PHP-webwerf of die argief af as die weergawe ouer is.

3. Plaaslike PHP Opstelling:

• Onttrek en installeer die spesifieke PHP-weergawe op hul stelsel.

4. Uitbreiding Skepping:

• Bestudeer die skepping van PHP-uitbreidings en ondersoek die PHP-bronkode.
• Fokus op die duplisering van die funksionaliteit van die exec funksie geleë in ext/standard/exec.c.

Aantekeninge vir die Compilering van die Pasgemaakte Uitbreiding:

1. ZEND_MODULE_API_NO:

• Die ZEND_MODULE_API_NO in bypass.c moet ooreenstem met die huidige Zend Extension Build, wat verkry kan word met:

php -i | grep "Zend Extension Build" |awk -F"API4" '{print $2}' | awk -F"," '{print $1}'

2. PHP_FUNCTION Wysiging:

• Vir onlangse PHP-weergawe (5, 7, 8), mag PHP_FUNCTION(bypass_exec) aanpassing benodig. Die verskafde kode-snippet detail hierdie wysiging.

Pasgemaakte Uitbreiding Lêers:

• bypass.c:
• Implementeer die kernfunksionaliteit van die pasgemaakte uitbreiding.
• php_bypass.h:
• Koplêer, wat uitbreidingseienskappe definieer.
• config.m4:
• Gebruik deur phpize om die bou-omgewing vir die pasgemaakte uitbreiding te konfigureer.

Bou van die Uitbreiding:

1. Compilering Opdragte:

• Gebruik phpize, ./configure, en make om die uitbreiding te compileer.
• Die resultaat bypass.so is dan geleë in die modules subgids.

2. Skoonmaak:

• Voer make clean en phpize --clean uit na compilering.

Oplaai en Uitvoering op die Slachtoffer Gasheer:

1. Weergawe Kompatibiliteit:

• Verseker dat PHP API-weergawe ooreenstem tussen die aanvaller se en die slagoffer se stelsels.

2. Uitbreiding Laai:

• Gebruik die dl funksie, wat beperkings omseil deur relatiewe paaie of 'n skrip te gebruik om die proses te outomatiseer.

3. Skrip Uitvoering:

• Die aanvaller laai bypass.so en 'n PHP-skrip na die slagoffer se bediener op.
• Die skrip gebruik dl_local funksie om dinamies bypass.so te laai en roep dan bypass_exec aan met 'n opdrag wat deur die cmd navraagparameter oorgedra word.

Opdrag Uitvoering:

• Die aanvaller kan nou opdragte uitvoer deur toegang te verkry tot: http://www.example.com/script.php?cmd=<command>

Hierdie gedetailleerde stap-vir-stap gids skets die proses om 'n PHP-uitbreiding te skep en te ontplooi om stelselsopdragte uit te voer, wat die dl funksie misbruik, wat idealiter gedeaktiveer moet wees om sulke sekuriteitsbreuke te voorkom.