Bypassing PHP WAF to Achieve Remote Code Execution In-Depth Analysis

DEV - 21/07

Avant de tester pour contourner WAF pour exécuter le code à distance, construire d'abord une télécommande simple et vulnérable...

Avant de tester pour contourner WAF pour exécuter le code distant, construire d'abord un script d'exécution de code à distance simple et vulnérable, comme le montre la figure

La ligne 6 est un code d'exécution de commande évident, et la ligne 3 tente d'intercepter des fonctions telles que système, exec, ou pass-thru (il y a beaucoup d'autres fonctions dans PHP qui peuvent exécuter des commandes système, ces trois sont les plus courantes).

Ce script est déployé derrière Cloudflare WAF et ModSecurity + OWASP CRS3. Pour le premier test, essayez de lire le contenu du passage.

  /cfwaf.php?code=system("cat /etc/passwd");
 
   Saisissez le mode plein écran

Comme vous pouvez le voir, il a été intercepté par CloudFlare, nous pouvons essayer de le contourner en utilisant des variables non initialisées, par exemple

  cat /etc$u/passwd
 
   Saisissez le mode plein écran

Cloudflare WAF a été contourné, mais parce que le script vérif...
[Courte citation de 8% de l'article original]

Tags : php - cybersécurité - infosec - vulnérabilités - logiciel - codage - développement - ingénierie - inclusive - communauté -

Article automatiquement traduit - Source et Copyright images et textes : - DEV
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://dev.to/tutorialboy/bypassing-php-waf-to-achieve-remote-code-execution-in-depth-analysis-4li
Lien original, consulter l'article dans son intégralité ici : https://dev.to/tutorialboy/bypassing-php-waf-to-achieve-remote-code-execution-in-depth-analysis-4li
Lien direct sur notre site : http://newsexplorer.fr/article/11142536/Bypassing-PHP-WAF-to-Achieve-Remote-Code-Execution-In-Depth-Analysis
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.