资源描述:
《高级php应用程序漏洞审核技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、高级PHP应用程序漏洞审核技术==Ph4nt0mSecurityTeam==Issue0x03,Phile#0x06of0x07
2、=---------------------------------------------------------------------------=
3、
4、=---------------------=[高级PHP应用程序漏洞审核技术]=---------------------=
5、
6、=---------------------------------------------------------------------------=
7、
8、=----
9、-----------------------------------------------------------------------=
10、
11、=----------------------=[Bywww.80vul.com]=------------------------=
12、
13、=------------------------=[]=--------------------------=
14、
15、=---------------------------------------------------------------------------=
16、
17、[目录]1.前言2.传统的代码审计技术3.PHP版本与应用代码审计4.其他的因素与应用代码审计5.扩展我们的字典5.1变量本身的key5.2变量覆盖5.2.1遍历初始化变量5.2.2parse_str()变量覆盖漏洞5.2.3import_request_variables()变量覆盖漏洞5.2.4PHP5Globals5.3magic_quotes_gpc与代码安全5.3.1什么是magic_quotes_gpc5.3.2哪些地方没有魔术引号的保护5.3.3变量的编码与解码5.3.4二次攻击5.3.5魔术引号带来的新的安全问题5.3.6变量key与魔术引号5.4代码注射5.4
18、.1PHP中可能导致代码注射的函数5.4.2变量函数与双引号5.5PHP自身函数漏洞及缺陷5.5.1PHP函数的溢出漏洞5.5.2PHP函数的其他漏洞5.5.3session_destroy()删除文件漏洞5.5.4随机函数5.6特殊字符5.6.1截断5.6.1.1include截断5.6.1.2数据截断5.6.1.3文件操作里的特殊字符6.怎么进一步寻找新的字典7.DEMO8.后话9.附录一、前言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等
19、大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越多的应用程序代码漏洞被披露。针对这样一个状况,很多应用程序的官方都成立了安全部门,或者雇佣安全人员进行代码审计,因此出现了很多自动化商业化的代码审计工具。也就是这样的形势导致了一个局面:大公司的产品安全系数大大的提高,那些很明显的漏洞基本灭绝了,那些大家都知道的审计技术都无用武
20、之地了。我们面对很多工具以及大牛扫描过n遍的代码,有很多的安全人员有点悲观,而有的官方安全人员也非常的放心自己的代码,但是不要忘记了“没有绝对的安全”,我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验和大家分享。另外在这里特别说明一下本文里面很多漏洞都是来源于网络上牛人和朋友们的分享,在这里需要感谢他们,:)二、传统的代码审计技术WEB应用程序漏洞查找基本上是围绕两个元素展开:变量与函数。也就是说一漏洞的利用必须把你提交的恶意代码通过变量经过n次变量转换传递,最终传递给目标函数执行,还记得MS那句经典的名言吗?“一切输入都是有害的”。这句话只强调了变量输入,
21、很多程序员把“输入”理解为只是gpc[$_GET,$_POST,$_COOKIE],但是变量在传递过程产生了n多的变化。导致很多过滤只是个“纸老虎”!我们换句话来描叙下代码安全:“一切进入函数的变量是有害的”。PHP代码审计技术用的最多也是目前的主力方法:静态分析,主要也是通过查找容易导致安全漏洞的危险函数,常用的如grep,findstr等搜索工具,很多自动化工具也是使用正则来搜索这些函数。下面列举一些常用的函数,也就是下文说的字典(暂略)。但是目前基本已有的字典很难找到漏洞,