02128428905

آموزش باگ Function Injection

 

سلام خدمت دوستان با آموزش تحلیل باگ function injection درخدمت شما عزیزان هستیم

 

همینطور که از اسمش مشخصه تزریق تابع ، مثلا کد زیر آسیب پذیر هست

 

 

 

 

 

یه تابع تعریف کردیم به اسم hello که با فراخوانی این تابع استرینگhello world روی صفحه نمایش داده میشه در خط بعد یه متغیر تعریف کردیم به اسم f که اگر توی url با استفاده از متد get مقدار action ست شده مقدارش به رو میریزیش توی f و در خط بعد میایم مقدار f رو تبدیل به تابع میکنیم و اجرا میکنیم برای مثال عکس زیر نتیجه اجرای تابع hello هست

 

 

 

خب حالا ما به جای hello مقدار phpinfo رو میزاریم و اطلاعات php رو به ما نمایش میده

 

 

 

 

 

تابعی توی php به اسم call_user_func میاد یه تابع رو میگیره و اون تابع رو اجرا میکنه کد زیر اسیب پذیر هست

 

 

 

 

توی خط اول تابعی به اسم show_user تعریف کردیم که یه متغیر میگیره و اون رو نشون میده روی صفحه در خط بعد متغیری به اسم f تعریف کردیم که اگه مقدار action ست شده باشه میریزم توی f خط بعد اگه متغیر name ست شده باشه میریزم توی name و در خط بعد با استفاده از تابع call_user_func مقدار f رو میگیره و میگه که این تابع هستش و بعد مقدار name رو میگیره و میگه که این ورودی تابع هست و اجرا میکنه برای مثال عکس زیر رو ببینید

 

 

 

حالا ما میایم به جایshow_user مقدار system رو قرار میدیم که این تابع توی php تعریف شده و دستورات شل سیستم رو اجرا میکنه و بعد به جای name مقدار whoami رو قرار میدیم که
نتیجه چاپ کردن یوزر هستش

 

 

 

 

 

امیدوارم که از این آموزش لذت کافی رو برده باشید….

 

 

 

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *