PHP代码审计：文件包含漏洞详解与利用工具

"本文介绍了PHP代码审计中的一个常见安全问题——文件包含漏洞，特别是针对本地文件包含的几种利用方式，包括%00截断、路径长度截断和点号截断，并提供了相关漏洞利用工具和常见文件路径。" 在PHP编程中，文件包含漏洞是一个重要的安全议题，它允许攻击者通过精心构造的输入来改变原本应该被包含的文件，从而可能导致敏感信息泄露、系统控制甚至数据丢失。本文主要关注的是本地文件包含漏洞，它通常出现在函数如`include()`、`require()`或其变体中，当用户输入未经充分过滤或验证时，就可能出现此类问题。 1. **%00截断**： %00是NULL字符，PHP在处理字符串时遇到NULL字符会将其视作字符串结束。在某些旧版本的PHP中，攻击者可以通过在路径后面添加%00来截断路径，从而包含非预期的文件。例如，`?file=C://Windows//win.ini%00`可以尝试包含`win.ini`，即使在路径中存在其他非法字符。 2. **路径长度截断**： 在PHP的一些版本中，如果文件路径过长，系统可能会在解析路径时出现错误，导致文件包含漏洞。例如，攻击者可能使用大量的点号或斜杠来构造超长路径，尝试包含敏感文件，如`?file=../../../../../../../../../etc/passwd/././././././.[…]/./././././.`。 3. **点号截断**： 类似于路径长度截断，点号截断也是利用PHP处理文件路径的特性。在特定版本的PHP中，连续的点号可能被忽略，攻击者可以借此尝试包含目标文件。此方法通常只适用于Windows系统，点号数量需要超过256个。 文件包含漏洞的利用工具有LFISuite和LFIScan&ExploitTool，这些工具可以帮助安全研究人员或者攻击者自动化检测和利用此类漏洞。 此外，了解常见的系统文件路径对于利用文件包含漏洞至关重要。在Windows系统中，例如`C:\boot.ini`、`C:\Windows\win.ini`等是关键系统文件，而在Linux系统中，`/root/.ssh/authorized_keys`等文件可能包含敏感信息。攻击者可能会尝试包含这些文件以获取更多信息。 为了防止文件包含漏洞，开发者应遵循以下最佳实践： - 对用户输入进行严格过滤和验证，避免直接将用户可控的参数传递给文件包含函数。 - 使用安全模式，比如`include_only()`或`require_once()`，限制可包含的文件类型或目录。 - 保持PHP版本的更新，修复已知的安全漏洞。 - 对敏感文件进行权限控制，确保只有授权用户才能访问。 理解并防范文件包含漏洞对于保障Web应用的安全性至关重要，无论是开发人员还是安全专业人员，都需要对此类漏洞保持警惕。