设为首页 - 加入收藏 - 网站地图 SecYe安全 Www.SecYe.Com - 国内网络信息安全IT技术门户网
当前位置:SecYe > 网络安全 > Web安全 > 正文

PHP代码审计常见漏洞总结

时间:2012-12-08 20:54 来源:未知 作者:www.secye.com 阅读:

简单总结下PHP代码审计常见漏洞,很浅显的东西,总结的不好的地方,欢迎指出,不断学习,不断钻研,才能不断进步,坚持下来,总有一天会搞懂它。

1.SQL注入漏洞

所有与数据库交互的地方都有可能存在SQL注入漏洞。

 

2.文件包含漏洞

include/include_once/require/require_once

 

3.XSS跨站漏洞

查看获取到字符串输入/输出是否进行处理

 

4.代码执行漏洞

PHP代码执行漏洞,常见的出现在危险函数上,过滤不严导致

eval/preg_replace/…

 

5.命令执行漏洞

命令执行漏洞,常见的出现在危险函数上,过滤不严导致

system/exec/…

 

6.逻辑错误漏洞

这类比较广,主要看的是程序员的对代码的理解能力,比如典型的变量覆盖

foreach(Array(‘_GET’,'_POST’,'_COOKIE’) as $_request)

{

foreach($$_request as $_k => $_v) ${$_k} = _xxoo($_v);

}

7.拒绝服务漏洞

exif_read_data/Glob/…

 

8.变量覆盖漏洞

变量覆盖主要在逻辑问题、相关敏感函数之间触发

parse_str/$$/mb_parse_str/…

9.任意文件读取

这种一般出现在文件读取过滤问题,或者代码执行之类

file_get_contents/readfile/..

10.任意文件下载 www.secye.com

这种比较常见的也是过滤不严

 

11.任意文件删除

过滤不严,相关敏感函数

unlink/delete/session_destroy/..

 

12.任意文件上传

文件类型过滤不严,代码逻辑问题

注意move_uploaded_file

 

13.任意文件写入

文件写入过滤不严

file_put_contents/fwrite/..

 

14.畸形目录创建

常见出现在创建目录没有过滤,容易导致出现创建畸形目录,引发解析漏洞

rename/mkdir/..

 

15.COOKIE/SESSION欺骗漏洞

主要看登陆验证、权限验证处理方式,有时候,我们可以修改cookie,改变角色

 

16.越权操作漏洞

也是涉及到权限验证方面,很常见的,很多程序在修改自己密码的时候,sql语句后面的where=的值都是放在表单里面,我们可以修改其值,即可达到越权的效果。

本文来源:SecYe安全网[http://www.secye.com] (责任编辑:SecYe安全)

点击复制链接 与好友分享!

顶一下
(0)
0%
踩一下
(0)
0%