php 关于strtol函数,php intval()函数使用不当的安全漏洞分析

最新推荐文章于 2022-03-29 14:37:26 发布
最新推荐文章于 2022-03-29 14:37:26 发布
阅读量185 收藏
点赞数
文章标签: php 关于strtol函数
本文详细解析了PHP的intval函数在处理字符串参数时的特性,该特性可能导致安全漏洞。当intval用于条件判断时,其可能忽略非数字部分,使得恶意输入可以绕过安全检查。举例说明了如何利用此漏洞,并提到了WordPress旧版本wp-trackback.php中的相关问题。
摘要由CSDN通过智能技术生成

一、描述

intval函数有个特性:"直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.

二、分析 php程序员站

复制代码代码如下:

PHP_FUNCTION(intval)

{

zval **num, **arg_base;

int base;

switch (ZEND_NUM_ARGS()) {

case 1:

if (zend_get_parameters_ex(1, &num) == FAILURE) {

WRONG_PARAM_COUNT;

}

base = 10;

break;

case 2:

if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {

WRONG_PARAM_COUNT;

}

convert_to_long_ex(arg_base);

base = Z_LVAL_PP(arg_base);

break;

default:

WRONG_PARAM_COUNT;

}

RETVAL_ZVAL(*num, 1, 0);

convert_to_long_base(return_value, base);

}

Zend/zend_operators.c->>convert_to_long_base()

……

case IS_STRING:

strval = Z_STRVAL_P(op);

Z_LVAL_P(op) = strtol(strval, NULL, base);

STR_FREE(strval);

break;

当intval函数接受到字符串型参数是调用convert_to_long_base()处理,接下来调用Z_LVAL_P(op) = strtol(strval, NULL, base);通过strtol函数来处理参数。

函数原型如下:

long int strtol(const char *nptr,char **endptr,int base);

这个函数会将参数nptr字符串根据参数base来转换成长整型数,参数base范围从2至36,或0.参数base代表采用的进制方式,如base值为10则采用10进制,若base值为16则采用16进制等。

流程为:

strtol()会扫描参数nptr字符串,跳过前面的空格字符,直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换,并将结果返回。

那么当intval用在if等的判断里面,将会导致这个判断实去意义,从而导致安全漏洞.

三、测试代码

复制代码代码如下:

//intval.php

$var="20070601";

if (intval($var))

echo "it's safe";

echo '$var='.$var;

echo "";

$var1="1 union select 1,1,1 from admin";

if (intval($var1))

echo "it's safe too";

echo '$var1='.$var1;

?>

四、实际应用

WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit

刘岩Lyle
关注
php代码审计之函数漏洞审计 (1)
cpongo5
02-22 297
前言 此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正! 文章目录前言正文intval()使用不当导致安全漏洞分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare漏洞ereg函数漏洞:00截断Strcmp()漏洞is_numeric函数sha1 和 md5 函数preg_matchpars
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】018 - init_sequence_r :重定位后的函数列表
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-11 141
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】018 - init_sequence_r :重定位后的函数列表
php strval,PHP strval()函数
weixin_36152359的博客
03-12 433
PHP strval()函数PHP的strval()函数用于获取变量对应的字符串值。语法string strval(mixed $var)参数参数描述var必需。指定的变量。返回值该函数返回var的string值。提示不能将strval()函数用于数组或对象。示例复制代码PHP strval()函数示例-www.baike369.com$a = 123;$b = 123.456;$c = true...
strtol函数
zzh19811015的专栏
09-10 1010
strtok函数函数实现 strtok()用来将字符串分割成一个个片段。参数str指向欲分割的字符串,参数delimiters则为分割字符串,当strtok()在参数str的字符串中发现到参数delimiters的分割字符时则会将该字符改为'\0'字符。在第一次调用时,strtok()必需给予参数str字符串,往后的调用则将参数str设置成NULL。每次调用成功则返回下一个分割后的字符串指针。
php intval绕过,php内置函数intval使用不当安全漏洞分析
weixin_29346059的博客
03-22 324
php内置函数intval使用不当安全漏洞分析 php内置函数intval()使用不当安全漏洞分析 一、描述 intval函数有个特性:“直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时(\0)结束转换“,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. 二、分析 PHP_FUNCTION(intval) { zval **nu...
strtol()详解
sdlcgxcqx的专栏
01-13 2606
转自http://hi.baidu.com/qwpsmile/blog/item/9bc44efa4f41018a9f514637.html今天,在review 一些代码的时候,看到了strtol()这个函数,由于以前使用它的时候,还没有深刻的了解,这次,我决定探个究竟。网上关于这个函数的资料大都来源于同份资料,linux库函数,讲的不够细致。于是,我花了几个小时,认真地尝试其功能,并整理了这
php intval函数
joker6295的博客
10-31 1433
// $a=2147483648.05555; $a = -1; echo intval($a); echo "&lt;br/&gt;"; echo (int) $a; echo "&lt;br/&gt;"; echo floatval($a); echo "&lt;br/&gt;"; echo floor(floatval($a)); echo "&lt;br/&gt;
c语言strtof函数用法,c语言工具函数
weixin_42361708的博客
05-25 2360
abortabsassertatexitatofatoiatolatollbsearchdivexit_Exitgetenvlabsllabsldivlldivlongjmpqsortraiserandsetjmpsignalsrandstrtodstrtofstrtolstrtoldstrtollstrtoulstrtoullsystemva_arg、var_copy、va_start及va_e...
在上面的问题中使用strtol如何实现
02-06
如果你想使用 `strtol` 函数来实现转换字符串为整数的功能,你可以使用下面的代码: ``` #include char *str = "12345"; char *endptr; long int val = strtol(str, &endptr, 10); ``` 这样,变量 `val` 将会被...
u-boot-2019.10源码分析——init_sequence_r中的函数
gzxb1995的博客
12-12 1833
目录前言1 initr_trace2 initr_reloc3 initr_caches4 initr_reloc_global_data5 initr_barrier6 initr_malloc7 log_init8 initr_bootstage9 initr_console_record10 bootstage_relocate11 board_init12 stdio_init_table...
strtoul函数的使用,揭开其神秘面纱
热门推荐
08-17 5万+
之前使用strtoul函数时,从来没思考过它的用法,最近在编写驱动设计时,突遇这个函数,发现这函数还是有值得探讨的地方。 其函数原型如下: unsigned long strtoul(const char *nptr,char **endptr,int base ) 参数1:字符串起始地址 参数2:返回字符串有效数字的结束地址,这也是为什么要用二级指针的原因。 参数3:转换基数。当b
CVE-2015-0235:幽灵(GHOST)漏洞解析
刘书的IT博客
02-15 3413
0x01 摘要 Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。 我们的分析过程中得出的主要结论
PHP内置函数intval()使用不当安全漏洞分析
weixin_33727510的博客
10-17 1230
2019独角兽企业重金招聘Python工程师标准>>> ...
ctf中linux 内核态的漏洞挖掘与利用系列
Moyun_vackbot的博客
03-29 945
本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。
开源计算机视觉库 OpenCV 被曝两个严重的任意代码执行漏洞(详情)
smellycat000的专栏
01-06 1457
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队开源计算机视觉库 OpenCV中修复了两个高危的缓冲区溢出漏洞,它们本可导致任意代码执行的后果。OpenCV是一款开源库,它由...
php 求余 负数,PHP的求余(取模)运算
weixin_33019705的博客
03-09 638
这篇文章主要介绍了关于PHP的求余(取模)运算 ,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下先来看下个小案例:$n = 8.45;$result = $n*100;echo gettype($result);var_dump($result);echo intval($n*100).'';echo $result%100;输出:doublefloat 84584444看到这结果,...
php float 溢出,phpintval函数溢出的解决办法
weixin_36096137的博客
03-09 534
关于使用intval强制转换成数字的问题。数字大于2147483647会出现溢出出现负数。使用个方法来替代这个吧$n="\n";$a=2147483648.05555;echo intval($a).$n; //result -2147483648echo (int) $a,$n;//result -2147483648echo floatval($a).$n;//result 214748...
php取模为负数的问题
gkingzheng的专栏
12-03 2087
很多语音里面都这样取模 id%3  但是在php 里面 $id%3 这样的取模可能是负数 标准取模方法是: fmod((float)$id,3 )
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值