代码审计的艺术系列—第六篇

最新推荐文章于 2022-07-01 10:30:21 发布
最新推荐文章于 2022-07-01 10:30:21 发布
阅读量920 收藏 1
点赞数
分类专栏: 开发知识 文章标签: 信息安全 php 代码审计

0x00前言:

作者:HackBraid,乌云核心白帽子。真名李斌,现汽车之家高级安全工程师。就职于奇虎360多年,熟悉代码审计、渗透测试等Web安全领域。白帽子分享之代码审计的艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。 代码审计的艺术系列—第一篇 代码审计的艺术系列—第二篇 代码审计的艺术系列—第三篇 代码审计的艺术系列—第四篇 代码审计的艺术系列—第五篇接下来两篇介绍全局防护存在的盲点,之前有上篇(第五季)的介绍,现在是下篇: 盲点如下:①FILES注入,全局只转义掉GET、POST等传来的参数,遗漏了FILES;

②变量覆盖,危险函数:extract()、parse_str()、$$。

0x01准备:

知识储备:php基础、MySql入门工具:notepad++
服务器环境:wamp
测试代码和sql: 文档里

0x02全局防护盲点总结下篇的脑图: 

代码审计06-01

0x03FILES注入:

FILES注入一般情况是是因为上传时把上传的名字带到insert入库产生的,这里看下tipask问答系统,首先看看它的全局防护是怎么处理的: 代码审计06-code1
可以看到对get和post传来的数据进行了addslashes特殊转义处理,对$_FILES没有任何处理操作,我们全局搜索$_FILES,发现/control/attach.php有上传处理,我们跟进: 代码审计06-code2 代码审计06-code3
可以看到这句$_ENV[‘attach’]->add($clientFile[“name”]…),将$clientFile[name] = $_FILES[“upfile”][name]带入了如下add入库的操作,从而造成注入。
代码审计06-code4
上传一个文件,然后修改文件名称为以下代码即可获取管理员账户密码:
代码审计06-code5
数据库里成功将管理员账户密码插入到attach表中:
代码审计06-result01

0x04变量覆盖:

出现比较多的是 extract函数,例如extract($_POST)会直接从POST数组中取出变量,覆盖掉之前的一些变量。
代码审计06-code6
浏览器里post直接传a=1发现成功覆盖了变量a的值
代码审计06_result02
之前出现过案例是覆盖表前缀上,例如sql执行语句如下:
select title,content from {$pre}news where id=1
然后攻击者直接浏览器提交pre=“获取敏感信息的语句”来覆盖表前缀从而实现注入攻击。
$$变量覆盖
原理其实跟上面一样,有个很经典的$$变量覆盖的代码:
代码审计06-code7
测试发现成功覆盖了变量a
代码审计06_result03
本篇的内容,我们就介绍到这里,下一篇欢迎持续关注。
 

原创文章,转载请注明: 转载自安兔|anntoo.com 互联网安全新媒体平台

本文链接地址: 代码审计的艺术系列—第六篇

煜铭2011
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
50:代码审计-PHP无框架项目SQL注入挖掘技巧
mingyqf的博客
01-13 699
代码审计思维导图: 代码审计简介: **教学计划:**审计项目漏洞Demo->审计思路->完整源码框架->验证并利用漏洞 **教学内容:**PHP,JAVA网站应用,引入框架类开发源码,相关审计工具及插件使用 **必备知识点:**环境安装搭建使用,相关工具插件安装使用,掌握前期各种漏洞原理及利用 **开始前准备:**审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等 **挖掘漏洞根本:**可控变量及特定函数,不存在过滤或过滤不严谨存在绕过导致的安全漏洞 漏洞
代码审计艺术系列—第五篇
煜铭2011
07-24 1029
0x01前言 作者:HackBraid,乌云核心白帽子。白帽子分享之代码审计艺术系列(二、三、四季)是对绕过全局防护的场景进行的总结。没看前几季的同学,可以关注下。代码审计艺术系列—第一篇代码审计艺术系列—第二篇代码审计艺术系列—第三篇代码审计艺术系列—第四篇接下来两篇介绍全局防护存在的盲点,首先是上篇: 盲点如下: ①注入点类似id=1这种整型的参数就会完全无视GPC的过滤;
代码审计艺术系列—第九篇
煜铭2011
07-24 996
0x00前言: 作者:HackBraid,乌云核心白帽子。 文件包含漏洞也是一种非常常见的漏洞类型,产生的原因是传入的文件名没有经过合理的校验,从而让黑客包含了精心构造的文件最终造成的代码注入。所以一套源码快速发掘并利用文件包含getshell是这篇要讨论的,主要分为危险函数、本地文件包含、远程文件包含和截断技巧四方面展开。 0x01危险函数: include()include_once()
代码审计艺术系列—第三篇
煜铭2011
07-24 969
0x01 前言 非常感谢白帽子HackBraid同学一直坚持分享。:)接下来的时间交给HackBraid。 接白帽子分享之代码艺术系列-第三篇,主要是一些函数的错误使用会引发SQL注入的场景以及二次注入漏洞产生的原因。如果没看之前的内容,建议先看看前两篇。:) 代码审计艺术系列—第一篇 白帽子分享之代码艺术系列—第二篇 0x02 准备 知识储备:php基础、MySql入门 工具
php账号密码截取,代码区软件项目交易网,CodeSection,代码区,ChinaUnix博客PHP报错可导致直接获取任意用户MD5密码(奇葩方式)...
weixin_29069131的博客
03-12 69
漏洞标题ChinaUnix博�php报错可导致直接获取任意用户MD5密码(奇葩方式)相关厂商ChinaUnix漏洞作者HackBraid提交时间2015-10-08 15:12公开时间2015-10-13 15:14漏洞类型敏感信息泄露危害等级高自评Rank20漏洞状态漏洞已经通知厂商但是厂商忽略漏洞Tags标签敏感信息泄露,用户敏感信息泄漏漏洞详情http://blog.chinaunix.ne...
Java代码审计(入门篇).pdf
10-21
Java代码审计(入门篇) 本书《Java代码审计(入门篇)》是一本系统、全面、实战的Java代码审计入门图书,旨在帮助Java开发人员快速掌握Java代码安全审计技巧。全书从浅入深地介绍了Java代码审计的流程、Java Web...
Seay源代码审计工具
08-10
Seay官方版是一款专业的Seay源代码审计工具。Seay源代码审计系统最新版支持一键自动审计、函数查询、代码高亮编辑器等功能,可以帮助用户随时审查源代码,及时发现问题。通过Seay源代码审计系统用户可以自定义审计...
[ 代码审计篇资源 ] SQL 注入案例源码
12-25
[ 代码审计篇资源 ] eclipse_64绿色版免安装 [ 代码审计篇 ] 代码审计案例详解中讲到的知识点最好还是自己搭建环境实践一下。 详情可以看我的文章:[ 代码审计篇 ] 代码审计案例详解(一) SQL注入代码审计案例
Seay源代码审计.exe
12-16
Seay源代码审计.exe
Java代码审计案例及修复
12-22
Java 代码审计案例及修复 Java 代码审计是指对 Java 源代码进行安全审查和评估,以发现潜在的安全漏洞和风险。Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、...
PHP代码审计脑图
03-13
学php代码审计,算是一个笔记。留着以后看。 php代码审计需要比较强的代码能力以及足够的耐心.....
代码审计工具V2.0.3源码20121015
01-16
代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
C#代码审计实战+前置知识
热门推荐
赵花花08042的博客
07-01 4万+
C# 基于 C 和 C++ 编程语言,是一个简单的、现代的、通用的、面向对象的编程语言,它是由微软(Microsoft)开发的,由 Ecma 和 ISO 核准认可的。C# 是由 Anders Hejlsberg 和他的团队在 .Net 框架开发期间开发的。C# 是专为公共语言基础结构(CLI)设计的。CLI 由可执行代码和运行时环境组成,允许在不同的计算机平台和体系结构上使用各种高级语言。...
php代码审计思维导图,利用思维导图快速读懂框架和理清思路之禅道
weixin_35682082的博客
03-21 389
偶尔会收到邮件、微博还有博客来咨询,说在代码审计的时候总感觉程序比较乱,读不懂框架,理不清思路,发现了一段漏洞代码,但是不知道怎么去找到漏洞利用点(请求哪个URL、提交什么数据),这是因为你对这套程序的大框架还不够熟悉,对程序执行流程理解不透彻。既然这么多人反馈,那我就简单说一下我的方式:利用思维导图。思维导图是个很好的东西,我在思考各种事情、写复杂程序等等各种场景都会用上这个东西,当然代码审计的...
java代码审计思维导图_代码审计-MetInfo 6.0.0 sql注入漏洞
weixin_35925956的博客
02-28 238
首先漏洞存在于app\system\message\web\message.class.php文件中,变量{$_M[form][id]}直接拼接在SQL语句中,且验证码检测函数是在SQL语句查询之后,这也就造成了我们可以无视验证码检测函数,进行SQL注入。具体问题函数代码如下:$met_fd_ok=DB::get_one("select * from {$_M[table][config]} wh...
代码审计艺术系列—第四篇
煜铭2011
07-24 841
0x01 前言作者:HackBraid同学(乌云核心白帽子) 接白帽子分享之代码审计艺术系列-第二篇和第三篇,这里讲宽字符注入漏洞产生的原因和案例分析。(没看过前三季的同学,可以先看看前三季) 代码审计艺术系列—第一篇 白帽子分享之代码艺术系列—第二篇 白帽子分享之代码审计艺术系列第三季 首先我们了解下宽字节注入,宽字节注入源于程序员设置MySQL连接时错误配置为:set chara
自动化代码审计工具
weixin_30756499的博客
07-14 3378
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
[De1CTF2019]Mine Sweeping (C#代码审计
qq_45699846的博客
03-23 4514
[De1CTF2019]Mine Sweeping (C#代码审计、dnsPy、python绘图)
代码审计工具简单汇总
duangduang2020的博客
01-18 3704
一:php工具 使用zend studio、Phpstorm等工具可以分析调试PHP程序,UE经过配置之后也可以调试执行PHP程序。 二:seay、RIPS、Findbugs、Fortify SCA是源代码审计工具。 seay是基于.net framework2.0 RIPS是PHP语言编写,在浏览器执行时,需要高版本,在IE6上执行错误,firefox木有问题 Findbugs
java代码审计 入门篇
最新发布
08-24
对于Java代码审计,入门篇的几个重点包括: 1. 熟悉Java语言和开发框架:了解Java的基础知识和常见的开发框架,如Spring、Struts等。掌握Java的语法、面向对象编程、异常处理等内容。 2. 学习安全编码规范:掌握常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值