找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1832|回复: 0

[教程] PHP漏洞详解

[复制链接]
发表于 2013-4-13 20:59:26 | 显示全部楼层 |阅读模式 来自 中国–广东–湛江
几个重要的php.ini选项
  Register Globals
  php>=4.2.0,php.ini的register_globals选项的默认值预设为Off,当register_globals的设定为On时,程序可以接收来自服务器的各种环境变量,包括表单提交的变量,而且由于PHP不必事先初始化变量的值,从而导致很大的安全隐患.
  例1:
  //check_admin()用于检查当前用户权限,如果是admin设置$is_admin变量为true,然后下面判断此变量是否为true,然后执行管理的一些操作
  //ex1.php
  
  if (check_admin())
  {
  $is_admin = true;
  }
  if ($is_admin)
  {
  do_something();
  }
  ?>
  这一段代码没有将$is_admin事先初始化为Flase,如果register_globals为On,那么我们直接提交 http://www.sectop.com/ex1.php?is_admin=true,就可以绕过check_admin()的验证
  例2:
  //ex2.php
  
  if (isset($_SESSION['username']))
  {
  do_something();
  }
  else
  {
  echo '您尚未登录!';
  }
  ?>
  //ex1.php
  
  $dir = $_GET['dir'];
  if (isset($dir))
  {
  echo '
  • ';
  •   system('ls -al '.$dir);
  •   echo '

复制代码
';
  
  }
  ?>
  
  
  mixed eval(string code_str) //eval注入一般发生在攻击者能控制输入的字符串的时候
  //ex2.php
  
  $var = 'var';
  if (isset($_GET['arg']))
  {
  $arg = $_GET['arg'];
  eval('$var = $arg;');
  echo '$var ='.$var;
  }
  ?>
  

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 07:43 , Processed in 0.041019 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表