Iconv 实现PHP引擎RCE part2

文章预览

引言 几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的灵活性，而且需要难以实现的先决条件。寻找目标主要带来的是失望。然而，在PHP中，这个漏洞却显得格外突出，并证明了它在两种不同方式上利用PHP引擎的用途。 在第一部分中，我通过回顾其发现、局限性，并展示了如何将PHP中的文件读取漏洞转换为远程代码执行（RCE）。在这篇博文中，我将探索一种新的在PHP上利用该漏洞的方法，即使用对 iconv() 的直接调用，并以Roundcube为例，演示这种漏洞的影响。Roundcube是一个流行的PHP webmail客户端。同样，我将通过揭示在使用mbstring时达到 iconv() 的意外方式，展示对生态系统的影响。 如果您不熟悉网络利 ………………………………