代码审计

审计总结:PHP源码审计敏感函数字典

发表于4年前 | 作者: seay

0
对涉及PHP安全方面的函数进行了归类,参照了很多文章和博客,在此表示感谢。   1.include/require/require_once/include_once/file_get_contents 2.exec/system/popen/passthru/proc_open/pcntl_exec/shell_exec 3.eval/preg_replace/assert/call_user_func/call_user_func_array/create_function 4._GET/_POST/_COOKIE/_SERVER/_REQUEST/_ENV/php://input/getenv/ 5.session/cookie 6.extract/parse_st......

代码审计

代码审计:php变量覆盖经验解说

发表于4年前 | 作者: seay

0
1[b].变量没有初始化的问题(1):[/b] wooyun连接1:tenzy $updateinfo[‘password’] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候搜索类似updateinfo这样的关键字看看 是否初始化,如果没有。。。且register_global=On支持 可以提交 updateinfo[amount]这样的数组随意修改自己的余额、点数、会员组、VIP等一切存放在member表的信息. 修复:$updateinfo = array(); 变量......

代码审计

PHP代码审计学习总结 某牛的经验之作

发表于4年前 | 作者: seay

3
0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php 开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。 随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来,越......

编程开发

PHP编程函数安全篇

发表于4年前 | 作者: seay

0
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各样的php程序1.0版,2.0版像雨后春笋一样的冒出来,可......