Особенности PHP в среде Windows

Довольно интересное исследование опубликовал Владимир Воронцов (aka d0znpp) на тему особенностей работы PHP с файловой системой в среде Windows. Началось все с того, что была замечена равнозначность следующих способов обращения к файлам:

• any.phP
• any.php
• any.ph<
• any.ph>

Чтобы понять ценность найденного метода, приведу жизненную ситуацию. Предположим, перед нами со всех сторон дырявое, как дуршлаг веб-приложение. SQL-инъекцией выдернули хеши от паролей админов, восстановили их, но вот незадача, админку сайта отыскать никак не удается:( И вроде SQLi есть, но доступа к файловой системе нет. И вроде LFI есть, но цеплять то нечего:(( И тут на помощь приходит указанный метод! Проводим инклуд:

http://site/?file=a<\<.php
http://site/?file=b<\<.php
http://site/?file=c<\<.php
...

И так до тех пор, пока не увидим что-нибудь полезное. Например, "полезное" вылезло на "http://site/?file=m<\<.php". Начинаем перебирать второй символ:

http://site/?file=ma<\<.php
http://site/?file=mb<\<.php
... и т.д.

Для приведенного примера выше, можно было бы дойти до "myAdminPanel\admin.php".

Нужно отметить, что приводимый пример – это частный случай. Возможности по использованию указанной фичи в PHP гораздо шире! Стоит также добавить, что метод работает во всех версиях PHP и только на платформе Windows.

С оригинальным исследованием можно ознакомиться по следующей ссылке: http://onsec.ru/onsec.whitepaper-02.eng.pdf