PHP代码执行漏洞参考资料总结_php

　　一代码执行函数

　　php中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等

　　demo code 1.1:

　　二文件包含代码注射

　　文件包含函数在特定条件下的代码注射，如include()、include_once()、 require()、require_once()。

　　当allow_url_include=On ，PHP Version>=5.2.0 时，导致代码注射。

　　demo code 2.1:

　　访问http://127.0.0.1/include.php?a=data:text/plain,%3C?php%20phpinfo%28%29;?%3E 即

　　执行phpinfo()。

　　三正则匹配代码注射

　　众所周知的preg_replace()函数导致的代码注射。当pattern中存在/e模式修饰符，即允许执行代码。这里我们分三种情况讨论下

　　3.1 preg_replace() pattern 参数注射

　　pattern即第一个参数的代码注射。

　　当magic_quotes_gpc=Off时，导致代码执行。

　　demo code 3.1:

　　访问http://127.0.0.1/preg_replace1.php?reg=%3C//php%3E/e 即

　　执行phpinfo()。

　　3.2 preg_replace() replacement参数注射

　　replacement即第二个参数的代码注射，导致代码执行。

　　demo code 3.2:

　　当我们提交 http://127.0.0.1/preg_replace2.php?h=phpinfo() 即

　　执行phpinfo()。

　　3.3 preg_replace()第三个参数注射

　　我们通过构造subject参数执行代码。提交：http://127.0.0.1/preg_replace3.php?h=

　　phpinfo()

　　或者 http://127.0.0.1/preg_replace3.php?h=

　　${phpinfo%28%29}

　　导致代码执行

　　demo code 3.3:

　　四动态代码执行

　　4.1 动态变量代码执行

　　demo code 4.1:

　　我们提交 http://127.0.0.1/dyn_func.php?dyn_func=system&argument=ipconfig 执行ipconfig命令

　　4.2 动态函数代码执行

　　demo code 4.2:

　　我们提交 http://127.0.0.1/create_function.php?foobar=system%28dir%29 执行dir命令

　　五其他

　　5.1 ob_start()函数的代码执行

　　demo code 5.1:

　　5.2 array_map()函数的代码执行

　　demo code 5.2:

　　我们提交 http://127.0.0.1/array_map.php?callback=phpinfo 即执行phpinfo()。

　　5.3 unserialize()与eval()

　　unserialize()是PHP中使用率非常高的函数。不正当使用unserialize()容易导致安全隐患。

　　我们提交 http://127.0.0.1/unserialize.php?saved_code=O:7:%22Example%22:1:{s:3:%22var%22;s:10:%22phpinfo%28%29;%22;} 即执行phpinfo()。

　　5.4 容易导致安全问题的函数

　　同类型函数还有很多

　　array_map()

　　usort(), uasort(), uksort()

　　array_filter()

　　array_reduce()

　　array_diff_uassoc(), array_diff_ukey()

　　array_udiff(), array_udiff_assoc(), array_udiff_uassoc()

　　array_intersect_assoc(), array_intersect_uassoc()

　　array_uintersect(), array_uintersect_assoc(), array_uintersect_uassoc()

　　array_walk(), array_walk_recursive()

　　xml_set_character_data_handler()

　　xml_set_default_handler()

　　xml_set_element_handler()

　　xml_set_end_namespace_decl_handler()

　　xml_set_external_entity_ref_handler()

　　xml_set_notation_decl_handler()

　　xml_set_processing_instruction_handler()

　　xml_set_start_namespace_decl_handler()

　　xml_set_unparsed_entity_decl_handler()

　　stream_filter_register()

　　set_error_handler()

　　register_shutdown_function()

　　register_tick_function()

欢迎大家阅读《PHP代码执行漏洞参考资料总结_php》,跪求各位点评,若觉得好的话请收藏本文，by 搞代码

搞代码网（gaodaima.com）提供的所有资源部分来自互联网，如果有侵犯您的版权或其他权益，请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected]‍，我们会在看到邮件的第一时间内为您处理，或直接联系QQ：872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：PHP代码执行漏洞参考资料总结_php

Hi，您需要填写昵称和邮箱！