PHP 运行时漏洞检测

最新推荐文章于 2024-08-12 09:57:54 发布
最新推荐文章于 2024-08-12 09:57:54 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 实战篇 PHP 文章标签: PHP 漏洞检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90765221
版权
本文介绍了一个名为prvd的PHP运行时漏洞检测系统,它利用PHP扩展xmark进行源数据标记和函数hook,实现了taint模式和payload模式来检测潜在的安全问题。prvd在实际测试中能有效发现SQL注入、 SSRF等漏洞,同时通过Sentry作为漏洞上报平台。
摘要由CSDN通过智能技术生成

在这里插入图片描述

0x00 前言

这片博文将简单的介绍我编写的 PHP 运行时漏洞检测系统 prvd 的检测逻辑, 以及该系统在实际测试中的效果。

0x01 基本知识

在这里我们先介绍几个常用的词语:
- source数据来源点,可以是:

  • 网络,例如常规的 Web 参数等
  • 文件系统
  • 数据库
  • 等等其他用户可控或者间接可控的地方
    - filter数据过滤处理点,可以是:
  • 编码解码,例如 base64_decode 等
  • 常规字符串操作,例如 strtolower 等
  • 安全过滤,例如 mysqli_escape_string 等
  • 等等其他会更改字符串内容的地方
    - sink漏洞触发点,可以是:
  • 操作文件相关行为,例如 file_put_content 等
  • 操作网络相关函数,例如 curl 等
  • 操作命令相关行为,例如 system 等
  • 等等其他危险行为

有些地方既可以是 source 点,也可以是 sink 点,比如说 file_put_content 在参数可控的时候是 sink
点,因为返回的数据也是我们可控的,这里返回的数据也是 source 点。

0x02 xmark

我们先简单地介绍一下 xmark,这是一个 PHP7 扩展,能够直接使用 PHP 代码做到:

  • 对字符串变量进行打标记
  • Hook 绝大多数函数/类
  • Hook 部分 opcode

基于 xmark 所提供的功能,即便是我们不熟悉 PHP 内部实现,我们也能够很简单的去实现:

  • PHP RASP
  • PHP 解密工具,例如 phpdecoder
  • PHP 运行时漏洞检测

因为 PHP 并不像 Python、Ruby 等其他语言可以很方便的 Hook 函数、类,所以我们开发了这么一个扩展来完成类似的功能。

实际上 xmark 这个项目有不少代码是直接拷贝 taint 的, 那为什么要改这样一个轮子呢?

  • taint 的 source 点覆盖不全面&
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
php 漏洞扫描,10个最佳PHP代码安全扫描程序来查找漏洞
weixin_34008968的博客
03-09 3455
本文概述在你的PHP应用程序中查找安全风险和代码质量。PHP统治着网络, 约有80%的市场份额。它无处不在– WordPress, Joomla, Lavarel, Drupal等。 PHP核心是安全的, 但除此之外, 你可能还在使用许多其他功能, 这可能很容易受到攻击。在开发了站点或复杂的Web应用程序之后, 大多数开发人员和站点所有者都将精力集中在功能, 设计, SEO上, 而他们却忘记了基本...
php tp框架的特性,ThinkPHP框架特性引发的SQL注入漏洞
weixin_32042443的博客
03-25 309
### 简要描述:ThinkPHP框架本身缺陷导致SQL注入漏洞,基本影响所有使用ThinkPHP开发的应用,包括thinksns、onethink等### 详细说明:关键代码在`\ThinkPHP\Library\Think\Db\Driver.class.php`,683行。```/*** order分析* @access protected* @param mixed $order* @re...
漏洞复现-Ivanti Sentry 身份验证绕过漏洞 CVE-2023-38035
最新发布
玄道的网安博客
08-12 450
Ivanti MobileIron Sentry 9.18.0 及更低版本中的 MICS 管理门户中存在安全漏洞,由于 Apache HTTPD 配置限制不足,该漏洞可能允许攻击者绕过管理界面上的身份验证控制。我们看看前面的remoting-servlet.xml,发现该服务引用了一个名为SentryMicsHessianServiceExporter的类,它是一种二进制/XML RPC。是一家IT软件公司,它生产用于IT安全,IT服务管理,IT资产管理,统一端点管理,身份管理和供应链管理的软件。
php漏洞检测修复,PHPStudy漏洞自查与修复指导
weixin_33610261的博客
03-16 782
一、后门检测方法通过分析,后门代码存在于/ext/php_xmlrpc.dll模块中phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45phpStudy2016路径php/php-5.2.17/ext/php_xmlrpc.dllphp/php-5.4.45/ext/php_xmlrpc.dllphpStudy2018路径PHPTutorial/php...
如何检测php代码漏洞
weixin_33888907的博客
06-05 872
打开phpcustom 打开功能大全 使用代码漏洞检测工具 软件下载地址:http://www.phpcustom.com 转载于:https://www.cnblogs.com/phpwamp/p/10982628.html
怎么样监测php网站漏洞,可以检测到网站的安全,是否存在漏洞
weixin_33623304的博客
03-10 166
代码出处:http://www.haoservice.com/docs/19 无 {"resultcode":"0","reason":"Successed!", "result":{ "state":1, "webstate":1, /*网站安全等级 0:安全 1:警告 2:严重 3:危险 其他:未知*/ "msg":"警告", /*网站安全等级说明*/ "data":{ "loudong":{...
thinkphp漏洞检测工具
06-06
在使用ThinkPHP进行开发时,定期进行漏洞检测是至关重要的。它不仅能够及时发现并修复问题,还可以帮助开发者养成良好的安全编程习惯。此外,了解ThinkPHP的安全最佳实践,如合理使用模型层、避免硬编码数据库连接...
基于污点分析的PHP漏洞检测 (1).pdf
01-05
基于污点分析的PHP漏洞检测 基于污点分析的PHP漏洞检测是指使用污点分析算法来检测PHP语言中的漏洞。污点分析是一种静态分析技术,通过跟踪程序中可能导致漏洞的敏感函数中包含的危险参数,来判断是否来自于外部...
基于污染源追踪的PHP源代码漏洞检测方法研究.pdf
01-05
PHP源代码漏洞检测方法研究】 PHP是一种广泛使用的服务器端脚本语言,尤其在Web开发领域中占有重要地位。然而,PHP代码中可能存在各种安全漏洞,这些漏洞可能被恶意攻击者利用,对系统造成严重危害。为了提高PHP源...
thinkphp 一键漏洞检测
12-09
在使用这个工具时,开发者或管理员需要先安装必要的环境,比如PHP运行环境和Git(如果要从源码构建)。然后,他们可以按照工具的文档指示,运行扫描命令,检查ThinkPHP应用程序的安全状况。扫描结果会指出可能存在的...
php扫描,SQL注入扫描,漏洞扫描
08-31
这是一款简单的集SQL注入漏洞利用、后台页面查找、服务器漏洞扫描、端口扫描和web页面抓取等功能于一身的安全工具
PHP源代码漏洞分析
fencecat的博客
12-31 2309
实验项目 PHP源代码漏洞分析实验 综合性实验 2020年10月31日 一、实验综述 1.实验目的及要求 (1)掌握源代码分析的基本原理 (2)掌握RIPS源代码分析工具的使用 (3)结合源代码分析原理对DVWA平台的代码进行分析 2.实验仪器、设备或软件 Vmware station PHPstudy DVWA Windows7操作系统 3.实验原理 (1)软件漏洞: 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...
php代码审计,php漏洞详解
qq_47289634的博客
08-10 1655
HTTP 响应拆分是由于攻击者经过精心设计利用电子邮件或者链接,让目标用户利用一个请求产生两个响应,前一个响应是服务器的响应,而后一个则是攻击者设计的响应。此攻击之所以会发生,是因为 WEB程序将使用者的数据置于 HTTP 响应表头中,这些使用者的数据是有攻击者精心设计的。session 保存的是每个用户的个人数据,一般的 web 应用程序会使用session 来保存通过验证的用户 账号和密码。一旦获取到 session id,那么攻击者可以利用目标用户的身份来登录网站,获取目标用户的操作权限。
php漏洞挖掘工具 - PHP Vulnerability Hunter
黑面小窝
11-24 1980
PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具,它几乎可以检测在advisories页面中列出的web应用程序漏洞,特别是php web应用程序中的可利用漏洞。只需较少的配置就可以开始扫描。PHP Vulnerability Hunter甚至不需要用户指定起始url。PHP Vulnerability Hunter的主要特点:     * Automated
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3602
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
魔术函数 __sleep 和 __wakeup
weixin_30455023的博客
10-25 148
魔术函数 __sleep 和 __wakeupserialize() 检查类中是否有魔术名称 __sleep 的函数。如果这样,该函数将在任何序列化之前运行。它可以清除对象并应该返回一个包含有该对象中应被序列化的所有变量名的数组。 使用 __sleep 的目的是关闭对象可能具有的任何数据库连接,提交等待中的数据或进行类似的清除任务。此外,如果有非常大的对象而并不需要完全储存下来时此函数也很...
php常见漏洞分析(更新中)
weixin_51614272的博客
12-19 980
php常见漏洞分析 extract() 函数,变量覆盖 prase_str()函数,变量覆盖 变量隐式覆盖产生漏洞,不知道变量被覆盖了 弱类型变量(== 和 ===)、MD5碰撞 若php代码中出现==号判断,那么80%有漏洞php一个类型包含两个参数储存:type,value。 crc校验,每个文件有一个id,这个id就是MD5值。 MD5值有没有改变就是按照文件有没有损坏的证据。 一般判断的时候,是直接a==b判断,但是若MD5值本来不相等,但是 == 时相等,就会产生漏洞。 比如说MD5
payload是什么?
热门推荐
az44yao的专栏
03-12 7万+
payload是一种以JSON格式进行数据传输的一种方式。 http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。 如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。 起始行:POST /getProduct HTTP/1.1 首...
PHP应用二阶漏洞检测新方法
传统的漏洞检测工具虽然能够发现一部分Web应用的漏洞,但在处理二阶漏洞时,往往存在较高的误报率,这给安全维护带来了挑战。二阶漏洞通常指的是由于动态数据处理导致的、在代码执行时才能显现的漏洞,例如SQL注入或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值