如何利用php的漏洞？

Question

我从未见过live操作中存在缓冲区溢出漏洞。假设我找到了一个似乎存在漏洞的服务器。我在哪里可以得到概念代码的证明，最好是在c/c++中，以利用漏洞？我发现了这个弱点

Multiple directory traversal vulnerabilities in 
    functions such as 'posix_access()', 'chdir()', 'ftok()'
    may allow a remote attacker to bypass 'safe_mode' 
    restrictions. (CVE-2008-2665 and CVE-2008-2666).  

如何为教育目的获得概念代码的证明？

PS我是个学生，我唯一的愿望就是学习

Answer 1

我相信您有点不理解目录遍历错误的本质。

PHP中的safe_mode意味着只允许打开本地文件，而不允许任何可识别的协议，例如http:// path。验证路径是否为本地文件的safe_mode检查可能会被欺骗以接受HTTP (和其他协议)，并错误地将它们标识为本地路径，方法是根据具体实现允许一系列安全漏洞(但要考虑远程代码包含或XSS攻击)。

通常，您使用PHP脚本来利用PHP bug，因为bug实际上在解释器中。缓冲区溢出并不能真正发生在PHP代码中，而是在PHP编译器的某些特定功能中发生，要利用它，您需要找到一个调用该函数的脚本，该脚本带有用户提供的参数(即浏览流行的开源软件)，或者简单地创建您自己有意开发的脚本并上传到您希望利用的位置，例如您的and主机提供程序。

当涉及到PHP解释器中的bug时，它本质上是通过PHP函数调用来利用的webserver/PHP模块，而不是通过编写的应用程序(除非它们只是对PHP站点执行HTTP请求的应用程序)。