2. 程式人生 > >PHP程式碼審計04之strpos函式使用不當

PHP程式碼審計04之strpos函式使用不當

阿新 發佈:2020-10-29
#前言 根據紅日安全寫的文章,學習PHP程式碼審計的第四節內容,題目均來自**PHP SECURITY CALENDAR 2017**,講完題目會用一個例項來加深鞏固,這是之前寫的,有興趣可以去看看: [PHP程式碼審計01之in_array()函式缺陷](https://www.cnblogs.com/lxfweb/p/13729406.html) [PHP程式碼審計02之filter_var()函式缺陷](https://www.cnblogs.com/lxfweb/p/13757525.html) [PHP程式碼審計03之例項化任意物件漏洞](https://www.cnblogs.com/lxfweb/p/13822440.html) #漏洞分析 現在咱們看第一題,程式碼如下: ``` loginViaXml($user, $pass); } public function loginViaXml($user, $pass) { if ( (!strpos($user, '<') || !strpos($user, '>')) && (!strpos($pass, '<') || !strpos($pass, '>')) ) { $format = '' . ''; $xml = sprintf($format, $user, $pass); $xmlElement = new SimpleXMLElement($xml); // Perform the actual login. $this->
login($xmlElement); } } } new Login($_POST['username'], $_POST['password']); ?> ``` ##題目分析 我們來看上面的程式碼,看第12~14行,這裡通過格式話字串的方式,使用XML結構來儲存使用者的登陸資訊,這樣很容易造成注入,再看上面的程式碼,最後一行例項化了這個類,17行呼叫了login來進行登陸操作。下面到重點了,看程式碼8~10行,這裡用到了strpos()函式來進行過濾<>符號,這個函式的用法如下: ![](https://img2020.cnblogs.com/blog/1996712/202010/1996712-20201027164336055-1156444674.png) ![](https://img2020.cnblogs.com/blog/1996712/202010/1996712-20201027164446406-1574164397.png) 如下: ``` ``` ![](https://img2020.cnblogs.com/blog/1996712/202010/1996712-20201027170015605-1423093161.png) 我們發現,找到子字串的話就會返回對應的下標,沒找到會返回false。而在PHP中,**0和false的取反都是true**,這點需要我們注意,這道題目就是開發者在使用這個函式時,只考慮了返回false的情況,而沒有考慮當首字元匹配時返回0的情況。導致了過濾被繞過從而實施XML攻擊。 現在知道了如何繞過,那麼構造payload:`user=<">` 為了更好的理解,來看一下構造這個payload時,strpos()函式的返回結果如下: ``` $user='<">

相關推薦

PHP程式碼審計04strpos函式使用不當

#前言 根據紅日安全寫的文章,學習PHP程式碼審計的第四節內容,題目均來自**PHP SECURITY CALENDAR 2017**,講完題目會用一個例項來加深鞏固,這是之前寫的,有興趣可以去看看: [PHP程式碼審計01之in_array()函式缺陷](https://www.cnblogs.com/lx

PHP程式碼審計01in_array()函式缺陷

#前言 從今天起,結合紅日安全寫的文章,開始學習程式碼審計,題目均來自**PHP SECURITY CALENDAR 2017**,講完這個題目,會再用一道有相同問題的CTF題來進行鞏固。下面開始分析。 #漏洞分析 下面我們看第一題,程式碼如下: ``` ``` 這一關考察的是任意檔案上傳漏洞,導致這個漏洞

PHP程式碼審計02filter_var()函式缺陷

#前言 根據紅日安全寫的文章,學習PHP程式碼審計審計的第二節內容,題目均來自**PHP SECURITY CALENDAR 2017**,講完這個題目,會有一道CTF題目來進行鞏固,外加一個例項來深入分析,想了解上一篇的內容,可以點選這裡:[PHP程式碼審計01之in_array()函式缺陷](https:

PHP程式碼審計05正則使用不當

#前言 根據紅日安全寫的文章,學習PHP程式碼審計的第五節內容,題目均來自**PHP SECURITY CALENDAR 2017**,講完題目會用一道CTF的題目和例項來加深鞏固。這是之前寫的,有興趣可以去看看: [PHP程式碼審計01之in_array()函式缺陷](https://www.cnblogs

PHP程式碼審計實戰XDcms

這裡主要講v2.0.8版本的XDcms中的一個基於錯誤的SQL注入漏洞,較v2.0.7版本而言修復了很多注入漏洞,使得注入漏洞大為減少。 至於CMS的下載配置等就不說了,直接審計吧~ 先整體看,點選index.php,先判斷是否存在檔案config.inc.php,若不存在

PHP程式碼審計實戰MetInfo CMS

這次主要白盒審計MetInfo CMS的一個變數覆蓋漏洞。 先檢視\include\common.inc.php檔案,因為其中是通過$_request來獲取使用者請求的資訊: 這裡是遍歷初始化變數,很可能會出現變數覆蓋,判斷了key的第一個字元是不是“_”來避免覆蓋系統全

PHP程式碼審計命令執行

成功執行. 在具體分析細節之前,先說一下create_function()。 create_function返回一個字串的函式名, 這個函式名的格式是: "\000_lambda_" . count(anonymous_functions)++    我們來看看create_function的實現步驟:

PHP程式碼審計路——5.程式碼執行及一句話木馬總結

mixed eval ( string $code ) 把字串 code 作為PHP程式碼執行 bool assert ( mixed $assertion [, string $description ] ) PHP 5bool assert ( mixed $asse

PHP程式碼審計————1、PHP程式碼審計環境搭建

前言本系列部落格,主要講解PHP程式碼審計。從環境搭建到具體的實戰分析將會一步一步深入學習,希望可以對大家有所幫助。審計環境搭建作業系統:Window 7軟      件:phpstudy、VMware workstations14、seay 程式碼審計軟體、notepad+

PHP程式碼審計-常見危險函式

PHP程式碼執行函式 eval & assert & preg_replace eval 函式 說明: mixed eval ( string $code ) 把字串 code 作為PHP程式碼執行。 注意: 函式

程式碼審計學習01-in_array() 函式缺陷

一、開始程式碼審計之旅 01 從今天起,學習程式碼審計了,這篇文章就叫程式碼審計01吧,題目來自 PHP SECURITY CALENDAR 2017 的第一題,結合 紅日安全 寫的文章,開始吧。 二、先看這道題目 1、題目名稱:Wish List 2、in_array() 函式的作用 in

PHP程式碼審計入門

部落格轉載 --程式碼審計入門   程式碼審計--準備 1,先放一張大圖,php程式碼審計的幾個方向,也是容易出問題的地方,沒事的時候可以多看看。   2,程式碼審計也就是拿到某網站的原始碼,進行審計,從而發現漏洞,但是我們審計的時候並不一定要一行一行的去看吧,這樣未免也太浪費時

php程式碼審計命令執行漏洞

命令執行漏洞,使用者通過瀏覽器在遠端伺服器上執行任意系統命令,嚴格意義上,與程式碼執行漏洞還是有一定的區別。  常用命令執行函式 exec()、system()、popen()、passthru()、proc_open()、pcntl_exec()、shell_exec() 、反引

PHP 程式碼自動執行定時器

<?php ignore_user_abort();//關閉瀏覽器仍然執行 set_time_limit(0);//讓程式一直執行下去 $interval=3;//每隔一定時間執行 do{ $msg = date("Y-m-d H:i:s"); file_put_content

PHP程式碼審計-SQL注入漏洞挖掘

SQL注入經常出現在登入頁面,HTTP頭(user-agent/client-ip/cookies等),訂單處理等地方,在發生多個互動的地方經常會發生二次注入。 普通注入 $uid = $_GET[‘id’]; $sql = “select * from user where id=$

php中的 nl2br() 和 strpos() 函式

nl2br()函式 我們在換行時使用的一般都是<br>,但是在大段需要換行的程式碼時,使用<br>就有些繁瑣了,這時就可以使用nl2br()函數了 nl2br()函式是在所以新行之前插入HTML換行標記,它的語法為 string nl2br(string

PHP程式碼審計Day5-8練習題

文章目錄 前言 Day5 – escapeshellarg與escapeshellcmd使用不當 解題 第一部分 payload: 第二部分 payload

PHP程式碼審計Day學習筆記5-8

文章目錄 Day5 - escapeshellarg與escapeshellcmd使用不當 前言 mail() FILTER_VALIDATE_EMAIL escapeshellcmd() escapes

PHP程式碼審計Day1-4練習題

文章目錄 Day1 in_array函式缺陷 解題 payload Day2 - filter_var函式缺陷 解題 payload Day3 例項化

PHP程式碼審計Day學習筆記

Day1 in_array函式缺陷 定義 in_array函式 bool in_array ( mixed $needle , array $haystack [, bool $strict = FALSE ] ) 引數 描述 needle