hash_hmac函数使用不当造成的安全问题

最新推荐文章于 2023-10-10 22:55:54 发布
最新推荐文章于 2023-10-10 22:55:54 发布
阅读量958 收藏
点赞数
文章标签: php python json
原文链接:https://my.oschina.net/safedog/blog/809146
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

近期有国外安全人员挖掘到api.wordpress.org的一个RCE漏洞,可以影响到远程更新的Wordpress网站。Wordpress开发者利用Github的WebHooks功能来进行源码的更新迭代,但是在服务端实现WebHooks的功能时hash_hmac未安全使用,造成了认证绕过,再利用后面代码的逻辑了进行了远程代码执行漏洞攻击。

有安全问题的代码

function verify_github_signature() {
	if ( empty( $_SERVER['HTTP_X_HUB_SIGNATURE'] ) )
		return false;

	list( $algo, $hash ) = explode( '=', $_SERVER['HTTP_X_HUB_SIGNATURE'], 2 );

	// Todo? Doesn't handle standard $_POST, only application/json
	$hmac = hash_hmac( $algo, file_get_contents('php://input' ), FEATURE_PLUGIN_GH_SYNC_SECRET );

	return $hash === $hmac;
}

以上代码出现在Wordpress开发者利用GitHub的WebHooks功能来进行代码自动化部署,修复后的代码可以点击这里查看。

为了验证POST请求是来自Github服务器,而不是来自恶意用户,GitHub使用SHA1生成散列并在头部提供签名:

X-Hub-Signature:sha1 = {hash}

通过计算hmac的只是否一致来进行判断。

php中的hash_hmac函数是什么

简单理解为一个带密钥的hash算法。

具体的实现流程

HMAC(K,M)=H(K⊕opad∣H(K⊕ipad∣M))

K代表密钥,M代表消息,H代表hash函数,opad为0x5c,ipad为0×36

当H为md5是,相应的python实现代码如下

from hashlib import md5

trans_5C = bytearray((x ^ 0x5c) for x in range(256))
trans_36 = bytearray((x ^ 0x36) for x in range(256))
blocksize = md5().block_size # 64

def hmac_md5(key, msg):
   if len(key) > blocksize:
       key = md5(key).digest()
   key = key + bytearray(blocksize - len(key))
   o_key_pad = key.translate(trans_5C)
   i_key_pad = key.translate(trans_36)
   return md5(o_key_pad + md5(i_key_pad + msg).digest())

 

寻找带有缺陷的哈希函数

正如上面指出的,webhook让允许自己选择哈希算法。 PHP提供了许多非加密安全散列函数,可以通过hash_algos查询获知支持的函数列表,如crc32,fnv32和adler32,它们生成32位散列。 这些散列函数是校验和,其被设计为检验数据传输时是否出现了差错,它们不是为了提供安全而设计的。如果可以找到一个足够弱的散列算法,然后采用穷举的手法去猜测发送的数据能被服务端检验通过发的哈希值,从而绕过服务端的验证。

分析下adler32,它实际上是两个16位哈希函数,其输出连接在一起。当处理短的数据时,它有一个已知的实现缺陷。 当与PHP的hash_hmac函数组合时,第二轮哈希将只传递68字节的数据到adler32,这严重限制了哈希过程开始时产生的哈希量。不仅散列的总数受到限制,而且在散列空间中也存在显着的不均匀性。即使提供不同的数据也会导致许多散列是相同的。可能的校验和值的分布类似于滚动骰子,其中7是最可能的结果,并且滚动该范围中的任何值的概率将从中值出来(6和8将具有下一个最高概率)。

poc中的代码能够将请求量从2 ^ 32减少到大约100,000到400,000。 

本地测试

带上X-Hub-Signature,且使用哈希函数adler32, 访问github-webhook-handler.php,为了方便验证在服务端打印了当前的哈希值。

165351_ZkbX_569022.png

然后再利用po.php去生成哈希值,可以看到找到了服务端生成的hash值。 

Clipboard Image.png

相关链接

http://php.net/manual/zh/function.hash-hmac.php

https://en.wikipedia.org/wiki/Adler-32#Weakness

https://www.wordfence.com/blog/2016/11/hacking-27-web-via-wordpress-auto-update/

*本文作者:漏洞盒子,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

转载于:https://my.oschina.net/safedog/blog/809146

weixin_34087301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言-易语言Base64_hmac_sha1加密算法
06-29
易语言Base64_hmac_sha1加密算法源码
sha-hmac.rar_hash_hmac_sha
07-14
支持常用的sha算法(sha1,sha224,sha256,sha384,sha512), 及对应的hmac算法。 C语言实现,无外部依赖,方便快速集成到各种平台的项目中。
asp版hmac_sha1加密方式,真正和PHPhash_hmac加密结果完全一样。支持中文utf-8编码
05-14
asp版hmac_sha1加密方式,支持中英文,真正和PHPhash_hmac加密结果完全一样,与java、phppython、js 一致,附对比。支持中文utf-8编码
python实现HashHMAC算法工程文件
07-09
python实现HashHMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
SSH服务器支持的算法漏洞
小树苗
04-02 7426
查看linux服务器上支持的(所有的)ssh对称秘钥: ssh -Q cipher查看支持身份验证加密(启用的)的对称秘钥: ssh -Q cipher-auth查看支持的消息完整性秘钥: ssh -Q mac #输入ssh -oCiphers=aes128-ctr 服务器IP地址,可以指定秘钥算法进行ssh连接: #ssh -oCiphers=aes128-ctr 120.78.222.135 解决办法: vim /etc/ssh/ssh_config vim /etc/ssh/sshd_config
[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)
最新发布
oZuoShen123的博客
10-10 430
这题要post这几个参数:Black-Cat-Sheriff、One-ear、White-cat-monitor 这里有3个if,首先第一个肯定绕过; 第二个if里面存在hash_hmac函数,只要我们传数组就能让盐是空,即第一次加密的clandestine是空 第三个因为盐是空所以只有普通加密,Black-Cat-Sheriff传对应加密结果就行 特性:MD5、sha特性是无法识别数组,只要是数组加密,就会变成null,所以White-cat-monitor采用数组绕过
[羊城杯 2020]Blackcat
LYJ20010728的博客
06-01 781
[羊城杯 2020]Blackcat考点思路Payload 考点 hash_hmac函数绕过、RCE、绕过 思路 先把音乐download下来,用strings命令查看一下有没有源码信息隐藏,在最后面发现源码信息 要RCE,首先需要满足 $hh !== $_POST['Black-Cat-Sheriff'], 然后执行exec("nc".$_POST['One-ear']);,参数可控,hh 就是php解析器根据我们输入的内容生成的并赋值的,Black-Cat-Sheriff 是我们自己传
Buuctf之web(五)
qq_50589021的博客
12-14 6405
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
hash_hmac()趣事
火柴人的博客
07-10 986
hash_hmac() 非常重要的通知,如果你将数组传递给$ data,php将生成一个警告,返回一个NULL并继续你的应用程序。 我认为这是一个关键漏洞,因为此功能通常用于检查授权。 比如: <?php var_dump(hash_hmac('sha256', [], 'secret')); WARNING hash_hmac() expects parameter 2...
HMACall_hash_hmac_加密_
09-30
实现了带有秘钥的HASH函数(即HMAC),可以用于数据加密
PHP2JAVA:PHP.hash_hmac方法的JAVA实现
weixin_51287943的博客
07-05 328
在很多的API调用的时候,会用到一些加密签名。比如:php中的 hash_hmac(data, key),那如何用JAVA实现这个方法呢?调用 genHMAC方法就能得到和PHPhash_hmac方法一样的结果了。
hash_hmac
weixin_30655569的博客
11-12 139
近期做了一个项目有用到 hmac 算法 当然php 有现成的函数hash_hmac() 但是在IOS端怎么也获取不到对应的值 现在记录一下 hash_hmac(加密算法,秘钥,加密数据,HEX or BUFFER) 这里我们实现的是 HMac_SHA1 算法 1 <?php 2 $hash= hash_h...
Hash(不需要key), MAC(带key),HMAC(带key)说明
热门推荐
认知 行动 坚持
01-20 2万+
转载地址:https://www.cnblogs.com/jhj117/p/5945866.html Hash 是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。 如果两个散列值是不相同的(根据同一函数),那么这两个散列值的原始输入也是不相同的。 这个特性是散列函数具有确定性的结果,具有这
md5绕过(Hash比较缺陷)
Gunther的博客
08-28 1万+
if (md5($Username) == md5($password)) {$logined = true;}   题目大意是要输入一个字符串和数字类型,并且他们的md5值相等,就可以成功执行下一步语句 介绍一批md5开头是0e的字符串 上文提到过,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。 QNKCDZO 0e8304004519
php hash_hmac sha256
07-28
PHP中使用hash_hmac函数来计算SHA256哈希值。hash_hmac函数采用三个参数:哈希算法(如"sha256"),要计算哈希值的消息,以及密钥。以下是使用hash_hmac函数计算SHA256哈希值的示例代码: ```php $message = "Hello, World!"; $key = "secret_key"; $hash = hash_hmac("sha256", $message, $key); echo $hash; ``` 上述代码将输出计算得到的SHA256哈希值。请注意,密钥($key)是一个可选参数,如果不需要使用密钥,请将其设置为null或者不提供该参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值