Phpsecurity.ppt
0 likes230 views
本文探讨了PHP安全的多个方面,包括php.ini配置、魔术引号的隐患以及变量覆盖等问题,强调了代码审计在防止漏洞方面的重要性。文章总结了可能导致安全问题的危险函数,并通过实例说明了如何有效识别和修复潜在的安全漏洞。最后,作者呼吁读者增强安全意识,通过学习和交流提升自身的代码审计能力。
![ 2)首先介绍一下apache日志包涵漏洞,该漏洞由
include函数参数未过滤所引起的本地包含漏洞和
short_open_tag=on导致,在apache的日志中记录
了服务器所接受的url请求,这样我们就可以构造一
个恶意的url请求再配合include本地包含漏洞写入我
们的一句话.(所谓的一句话就是这样一段php代
码:<?php eval($_POST[cmd])?>),但问题出现
了,语句中的空格经过url编码后变为%20,这样服
务器就不能解析我们的一句话了,但若是
short_open_tag开启的话,我们可以这样构造一句
话:<?/**/eval($_POST[cmd])?>,如果像这样构造
一句话会报错: <?php/**/eval($_POST[cmd])?>,
下面请看测试过程:](https://image.slidesharecdn.com/phpsecurity-ppt-101031201648-phpapp02/85/Phpsecurity-ppt-6-320.jpg)
![八.不可忽略的细节
1. apache服务器的解析漏洞:1.php.rar被当
成1.php解析,前提rar并未包括在mime types
中
2. 反引号也能执行命令:“`”
3. 分号作为php语句的分隔符,改变程序执
行流程
4. globals[]与global的区别](https://image.slidesharecdn.com/phpsecurity-ppt-101031201648-phpapp02/85/Phpsecurity-ppt-25-320.jpg)
Phpsecurity.ppt
- 2. 目录 一.前言 二.php.ini的配置 三.magic_quotes_gpc的隐患 四.解码函数造成的防注入失效 五.变量覆盖 六.变量本身的key 七.一些危险的函数 八.不可忽略的细节
- 4. 二.php.ini的配置 1.1 背景知识: php.ini是php的配置文件,包涵了许多php的 运行设置,在脚本中我们可用ini_set, ini_get,,ini_get_all,int_restore等函数对php. ini进行读取和设定.下面将介绍一些可能导致 安全问题的参数:
- 5. 1.2 short_open_tag 1)该选项用来设定php是否支持<? ?>这样的 缩写形式:
- 6. 2)首先介绍一下apache日志包涵漏洞,该漏洞由 include函数参数未过滤所引起的本地包含漏洞和 short_open_tag=on导致,在apache的日志中记录 了服务器所接受的url请求,这样我们就可以构造一 个恶意的url请求再配合include本地包含漏洞写入我 们的一句话.(所谓的一句话就是这样一段php代 码:<?php eval($_POST[cmd])?>),但问题出现 了,语句中的空格经过url编码后变为%20,这样服 务器就不能解析我们的一句话了,但若是 short_open_tag开启的话,我们可以这样构造一句 话:<?/**/eval($_POST[cmd])?>,如果像这样构造 一句话会报错: <?php/**/eval($_POST[cmd])?>, 下面请看测试过程:
- 7. 第一步提交包涵一句话的url: 第二步构造一个包涵漏洞的php文件: 第三布利用这个存在包涵漏洞的php文件写入shell:
- 8. 1.3 register_globals 1)该选项用来设定是否开启自动注册全局变 量
- 10. 1.4 display_error和error_reporting 这两个选项用来设置错误提示是否开启和错 误提示的等级,通常在开发的过程中可以将 error_reporting设置为e_all,这样方便调试。 但在站点配置时,最好将错误信息屏蔽,可 以这样设置display_error=Off,error_reporting (0),这样攻击者便无法从错误信息中获取有 用的信息。
- 12. 三.magic_quotes_gpc的隐患 2.1 双字节编码漏洞 在GBK编码中,汉字是用两个字节来表示 的。 例如“中”字编码后为%D6%D0,在开启GPC 后’被转义为’,的URL编码为%5C,这样我们 只需要在参数前随便加上一个%??,那服务器 便认为这是一个中文,这样就被成功的编码 入中文了。我们的’,也就逃脱了被转义的命 运。
- 13. 2.2 引入‘’后所带来的问题 1)可造成对mysql数据库的二次攻击。 在gpc开启后,*’变成*’,但是mysql的转义字 符,存入数据库时又变为*’,这样便将’带入 了数据库,若是程序员过分信任数据库中的 数据,对于从数据库中取出的数据并未做任 何过滤,那么这个单引号便可以为我们做很 多事:像闭合前一个单引号进行注入,在写 文件函数中写入一句话等
- 15. 2.3 被魔术引号所遗忘的地方 1) $_SERVER变量 2) getenv()得到的变量(使用类 似$_SERVER变量) 3) $HTTP_RAW_POST_DATA与PHP输 入、输出流 4) 数据库操作容易忘记'的地方如:in() /limit/order by/group by
- 17. 类似的编码函数还有: 编码 URL 字符串urlencode 解码已编码的 URL 字符 串 urldecode 按照 RFC 1738 对 URL 进行编码 rawurlencode 对已编码的 URL 字符串 进行解码 rawurldecode 使用 MIME base64 对 数据进行编码 base64_encode 对使用 MIME base64 编码的数据进行解码 base64_decode
- 18. 五.变量覆盖 这个问题与php.ini中register_globals=off所带来问题类似, 变量覆盖问题可能有以下两种情况造成: 4.1代码的逻辑问题 <?php //var.php?a=fuck $a='hi'; foreach($_GET as $key => $value) { $$key = $value; } print $a; ?> 这样a的值便成了fuck
- 19. 4.2 函数所带来的变量覆盖问题 下面实例是由estract函数所引发的变量覆盖 问题:
- 23. 七.一些危险的函数 1.文件操作类函数: fopen(),file(),readfile(),openfile()等对于这些函数所 引用的参数一定要严加过滤,稍有不慎便可能造成 源码泄露甚至直接写入shell. 2.执行命令类函数: exec(),system()shell_exec()passthru()等函数能直 接执行系统命令,这个杀伤力是毋庸置疑的 3.执行代码类函数: eval(),preg_replace() 等函数能执行php代码
- 24. 在php中容易导致安全问题的函数还有一下这些:array_map() usort(), uasort(), uksort() array_filter() array_reduce() array_diff_uassoc(), array_diff_ukey() array_udiff(), array_udiff_assoc(), array_udiff_uassoc() array_intersect_assoc(), array_intersect_uassoc() array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc() array_walk(), array_walk_recursive() xml_set_character_data_handler() xml_set_default_handler() xml_set_element_handler() xml_set_end_namespace_decl_handler() xml_set_external_entity_ref_handler() xml_set_notation_decl_handler() xml_set_processing_instruction_handler() xml_set_start_namespace_decl_handler() xml_set_unparsed_entity_decl_handler() stream_filter_register() set_error_handler() register_shutdown_function() register_tick_function()
- 25. 八.不可忽略的细节 1. apache服务器的解析漏洞:1.php.rar被当 成1.php解析,前提rar并未包括在mime types 中 2. 反引号也能执行命令:“`” 3. 分号作为php语句的分隔符,改变程序执 行流程 4. globals[]与global的区别
- 26. 总结 看了这些代码审计的新思路,我们是否应该 思考如何扩充 属于自己的审计字典呢,我想 大概从一下几方面努力吧:1.多阅读他人发掘 的漏洞和EXP 2.多阅读php手册,扎实的基础 才是根本 3.逆向php的实现代码 4.和开发者 多交流。我想这样或许才能真正做好know it then hack it.