php 函数注入,Php动态函数注入漏洞

最新推荐文章于 2021-04-12 13:16:26 发布

Daniel FC

最新推荐文章于 2021-04-12 13:16:26 发布

阅读量239

点赞数

文章标签： php 函数注入

本文探讨了PHP中常见的动态评估漏洞，如eval注入、动态变量和函数评估，及其潜在的安全风险。这些问题可能导致代码执行任意功能、读写变量，甚至引发XSS攻击。研究人员如Stefan Esser等人对此进行了研究。解决方案包括避免使用eval()，限制变量和函数名的白名单，并确保输入的可控性。

摘要由CSDN通过智能技术生成

以下是简介阶层日益严重PHP的应用性.可以让执行任意法或任意功能或阅读/书写的机会国内任意变量.看来只有极少数研究人员正在寻找这些问题包括StefanEsser,Retrogod,Gulftech.不过,这可能是目前许多严重问题应用,特别是大型或复杂的问题.此外,这些研究人员可以引发性错误,但品牌他们充分发挥XSS如果不诊断.看到这种独特性并非PHP.其他可以理解的语言有类似的问题.例如,Perl, 参展,有Xeval功能. 最近MySpaceXSS 注射用eval问题Java[1],已注射eval一些平日申请报(CVE-2005-2483、CVE-2005-3302),Perl(CVE-2002-1750,CVE-2003-0770,CVE-2005-1527、CVE-2005-2837). ------------------------------------------------------Dynamic Evaluation Vulnerabilities in PHP applications------------------------------------------------------ 以下是简介阶层日益严重PHP的应用性.可以让执行任意法或任意功能或阅读/书写的机会国内任意变量. 看来只有极少数研究人员正在寻找这些问题包括StefanEsser,Retrogod,Gulftech.不过,这可能是目前许多严重问题应用,特别是大型或复杂的问题.此外,这些研究人员可以引发性错误,但品牌他们充分发挥XSS如果不诊断.看到这种独特性并非PHP. 其他可以理解的语言有类似的问题.例如,Perl,参展,有Xeval功能. 最近MySpaceXSS注射用eval问题Java[1],已注射eval一些平日申请报(CVE-2005-2483、CVE-2005-3302),Perl(CVE-2002-1750,CVE-2003-0770,CVE-2005-1527、CVE-2005-2837). --------------Eval Injection--------------术语笔记: 这个期限不是共同, 但它被使用在CVE。这文字,没有常用的选择。一个eval射入弱点发生当攻击者可能控制被灌输eval()作用输入串的全部或部份电话。Eval将执行论据作为代码。安全涵义为这是显然的。这个问题知道为几年[ 2 ], 但它仍然在之下被研究。Example:$myvar = "varname";$x = $_GET['arg'];eval("\$myvar = \$x;");What happens if arg is set to "10 ; system(\"/bin/echo uh-oh\");" ?Basic detection:以原始代码: 因为这是一个标准PHP 作用,这容易对grep潜在地危险打电话对eval()。但是,研究员必须进一步调查是否输入可能是由攻击者控制。- 没有原始代码: 如果絮絮叨叨错误是可利用的,一无效输入也许触发错误信息与分析错误有关。使用"phpinfo" 输入也许是有用的。但是,您可能必须演奏以输入匹配语法要求声明最后被灌输eval,象您有时需要做在XSS或SQL射入。消灭问题:- 避免eval()每当可能- 使用唯一可接受的价值whitelists插入入eval()电话。whitelist也许需要改变根据的地方节目您是。---------------------------Dynamic Variable Evaluation---------------------------术语笔记: 没有共同的期限为这问题。PHP 支持"易变的可变物,"是可变物或表示那评估对其它可变物[ 3 的] 名字。他们可能被使用动态地改变在期间可变物被获取或被设置节目的施行。这个强有力和方便特点是还危险。如果易变的名字不是受控的,攻击者能读或给任意可变物写,根据应用。后果取决于节目。在某些情况下,均匀重要可变物譬如$_globals可能被修改[ 4 ]。Example:$varname = "myvar";$$varname = 10;echo $myvar;This will set $myvar, and print the string "10"!It seems likely that this issue will occur more frequently as PHPdevelopers modify their programs so that they do not requireregister_globals.A number of applications have code such as the following:$safevar = "0";$param1 = "";$param2 = "";$param3 = "";# my own "register globals" for param[1,2,3]foreach ($_GET as $key => $value) {$$key = $value;}If the attacker provides "safevar=bad" in the query string, then$safevar will be set to the value "bad".Detection Examples:$$varname${$varname}${$var . $name}${arbitrary expression}Eliminating the problem:- use only whitelists of acceptable variable names. The whitelistmight need to change depending on where in the program you are.---------------------------Dynamic Function Evaluation---------------------------Terminology note: there is no common term for this kind of issue.Variable variables can also be used to dynamically referencefunctions:$funcname = "myfunction";$$funcname("Arg1", "Arg2");This effectively calls myfunction("Arg1", "Arg2") !Detection Examples:$$fname();${$var1 . $var2} ("arg");${"varname"} ();Eliminating the problem:- use only whitelists of acceptable function names. The whitelistmight need to change depending on where in the program you are.----------References----------[1] Myspace.com - Intricate Script InjectionJustin Lavoiehttp://marc.theaimsgroup.com/?l=bugtraq&m=114469411219299&w=2[2] A Study In Scarlet: Exploiting Common Vulnerabilities in PHP ApplicationsShaun Cloweshttp://www.securereality.com.au/studyinscarlet.txtThis classic paper briefly mentioned the risk of eval[3] PHP: Variable variableshttp://us3.php.net/manual/en/language.variables.variable.php[4] $GLOBALS Overwrite and it's ConsequencesStefan Esserhttp://www.hardened-php.net/globals-problemThis paper talks specifically about dynamic variable evaluationand the impact on superglobals such as $_GLOBALS. Esser was oneof the first (if not the first) researchers to use the term "evalinjection".-------------------------Sample Vulnerable Program-------------------------

Dynamic Evaluation Vulnerabilities in PHP Applications - Examples

Dynamic variable evaluation (a "variable variable")

?varname=myvar

Dynamic function evaluation

?myfunc=phpinfo

Eval injection

?ev=do_this();

// error_reporting(8);// ini_set('display_errors', 1);// ini_set('display_startup_errors', 1);function do_this () { echo "Do this!"; }$test = $_GET['test'];if ($test == 1){echo "=== Implicit variable evaluation in \$myvar ===\n";echo "Parameter varname = " . $_GET['varname'] . "\n";$myvar = "unchangeable value";echo "before: \$myvar = \"" . $myvar . "\"\n";$varname = $_GET['varname'];echo "EXECUTE: \$\$varname = \"new value\";\n";$$varname = "new value";echo "after: \$myvar = \"" . $myvar . "\"\n";}elseif ($test == 2){echo "=== Implicit function evaluation in \$myfunc ===\n";$myfunc = $_GET['myfunc'];echo "EXECUTE: \$myfunc();\n";${"myfunc"}();$myfunc();}elseif ($test == 3){echo "=== Eval Injection in \$ev ===\n";$ev = $_GET['ev'];echo "EXECUTE: eval(\$ev);\n";echo "actual statement will be: eval($ev)\n";eval($ev);}?>

小编推荐：欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术，请点击这里注册账号，公开课频道价值万元IT培训教程免费学，让您少走弯路、事半功倍，好工作升职加薪！

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！