您的位置 » 首页 » 代码审计 » 代码审计:PHP代码审计常见漏洞总结

代码审计:PHP代码审计常见漏洞总结

发表于4年前 | 作者: seay | 分类: 代码审计 | 孵化于:2012年12月07日 | 文章热度:2,743 次 全屏阅读

显示不全请点击全屏阅读

简单总结下PHP代码审计常见漏洞,很浅显的东西,总结的不好的地方,欢迎指出,不断学习,不断钻研,才能不断进步,坚持下来,总有一天会搞懂它。
1.SQL注入漏洞
所有与数据库交互的地方都有可能存在SQL注入漏洞。

2.文件包含漏洞
include/include_once/require/require_once

3.XSS跨站漏洞
查看获取到字符串输入/输出是否进行处理

4.代码执行漏洞
PHP代码执行漏洞,常见的出现在危险函数上,过滤不严导致
eval/preg_replace/…

5.命令执行漏洞
命令执行漏洞,常见的出现在危险函数上,过滤不严导致
system/exec/…

6.逻辑错误漏洞
这类比较广,主要看的是程序员的对代码的理解能力,比如典型的变量覆盖
 foreach(Array(‘_GET’,’_POST’,’_COOKIE’) as $_request)
 {
  foreach($$_request as $_k => $_v) ${$_k} = _xxoo($_v);
 }
7.拒绝服务漏洞
exif_read_data/Glob/…

8.变量覆盖漏洞
变量覆盖主要在逻辑问题、相关敏感函数之间触发
parse_str/$$/mb_parse_str/…
9.任意文件读取
这种一般出现在文件读取过滤问题,或者代码执行之类
file_get_contents/readfile/..
10.任意文件下载
这种比较常见的也是过滤不严

11.任意文件删除
过滤不严,相关敏感函数
unlink/delete/session_destroy/..

12.任意文件上传
文件类型过滤不严,代码逻辑问题
注意move_uploaded_file

13.任意文件写入
文件写入过滤不严
file_put_contents/fwrite/..

14.畸形目录创建
常见出现在创建目录没有过滤,容易导致出现创建畸形目录,引发解析漏洞
rename/mkdir/..

15.COOKIE/SESSION欺骗漏洞
主要看登陆验证、权限验证处理方式,有时候,我们可以修改cookie,改变角色

16.越权操作漏洞
也是涉及到权限验证方面,很常见的,很多程序在修改自己密码的时候,sql语句后面的where=的值都是放在表单里面,我们可以修改其值,即可达到越权的效果。

Tags:

PHP漏洞, 代码审计,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1835/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)