突破 disable_functions 执行系统命令,绕过 Open_basedir 等安全机制
disable_functions = pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_get_handler,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,pcntl_async_signals,exec,shell_exec,popen,proc_open,passthru,symlink,link,syslog,imap_open,ld,mail,system
open_basedir=.:/proc/:/tmp/
进入 AntSword 插件中心,选择「绕过disable_functions」,点击安装
1.获取源代码
$ git clone https://github.com/Medicean/as_bypass_php_disable_functions.git或者
点击 这里 下载源代码,并解压。
2.拷贝源代码至插件目录
将插件目录拷贝至 antSword/antData/plugins/ 目录下即安装成功
参见 AntSword-Labs/bypass_disable_functions
-
LD_PRELOAD (linux only)
利用 LD_PRELOAD 环境变量加载 so 文件, LD_PRELOAD 只在 Linux 系统上才有
-
PHP-FPM/FCGI
适用于PHP-FPM/FCGI 监听在 unix socket 或者 tcp socket 上时使用。常见的比如: nginx + fpm
IIS+FPM 使用的是「管道」通信,不适用
- COM (windown, php 5.3~5.6 已在antsword核心集成)
- Apache Mod CGI
- Json Serializer UAF (PHP-Bug-#77843)
- GC with Certain Destructors UAF (PHP-Bug-#72530)
- Backtrace UAF (PHP-Bug-#76047)
- PHP7 FFI
- iconv
- PHP7 ReflectionProperty UAF (PHP-Bug-#79820)