会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

公告:网站改版中,敬请期待。
当前位置:首页 > 站长学院 > 编程程序 > PHP漏洞全解

PHP漏洞全解

时间:2012-04-16 18:41:07   作者:   来源:   点击:

函数原型

int floatval(mixed var)

        var是要转换的变量

    int doubleval(mixed var)

        var是要转换的变量

字符型参数:

运用 addslashes函数来将单引号“’”转换成“’”,双引号“"”转换成“"”,反斜杠“”转换成“\”,NULL字符加上反斜杠“”

函数原型

string addslashes (string str)

        str是要检查的字符串

那么刚才出现的代码漏洞,我们可以这样修补

// 执行mysql查询语句

$query = "select * from postmessage where id = ".intval($_GET["id"]);

$result = mysql_query($query)

or die("执行ySQL查询语句失败:" . mysql_error());

 

如果是字符型,先判断magic_quotes_gpc能无法 为On,当不为On的时候运用 addslashes转义特殊字符

if(get_magic_quotes_gpc())

{

$var = $_GET["var"];

}

else

{

$var = addslashes($_GET["var"]);

}

再次测试,漏洞已经修补

 

垮网站伪造请求

 

CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。
例如:某个购物网站购买商品时,采用/buy.php?item=watch&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接
<img src="/buy.php?item=watch&num=1000"/>,那么如果目标用户不小心访问以后,购买的数量就成了1000个

实例
随缘网络PHP留言板V1.0

任意删除留言
//delbook.php 此页面用于删除留言
<?php
include_once("dlyz.php");    //dlyz.php用户验证权限,当权限是admin的时候方可删除留言
include_once("../conn.php");
$del=$_GET["del"];
$id=$_GET["id"];
if ($del=="data")
{
$ID_Dele= implode(",",$_POST['adid']);
$sql="delete from book where id in (".$ID_Dele.")";
mysql_query($sql);
}
else
{
$sql="delete from book where id=".$id; //传递要删除的留言ID
mysql_query($sql);
}
mysql_close($conn);
echo "<script language=’javascript’>"; 
echo "alert(‘删除成功!’);";
echo " location=’book.php’;"; 
echo "</script>";
?>
当我们具有admin权限,提交http://localhost/manage/delbook.php?id=2 时,就会删除id为2的留言
利用方法:
我们使用普通用户留言(源代码方式),内容为
<img src="delbook.php?id=2" />

<img src="delbook.php?id=3" />

<img src="delbook.php?id=4" />

<img src="delbook.php?id=5" />
插入4张图片链接分别删除4个id留言,然后我们返回首页浏览看,没有什么变化。。图片显示不了 
现在我们再用管理员账号登陆后,来刷新首页,会发现留言就剩一条,其他在图片链接中指定的ID号的留言,全部都被删除。
攻击者在留言中插入隐藏的图片链接,此链接具有删除留言的作用,而攻击者自己访问这些图片链接的时候,是不具有权限的,所以看不到任何效果,但是当管理员登陆后,查看此留言,就会执行隐藏的链接,而他的权限又是足够大的,从而这些留言就被删除了
修改管理员密码
//pass.php
if($_GET["act"])
{
$username=$_POST["username"];
$sh=$_POST["sh"];
$gg=$_POST["gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."<br/>设计制作:<a href=.115cn>厦门随缘网络科技</a>";

分享到:

阅读此篇文章的网友还阅读了:

  • 2012-04-09亲历百度作全站301跳转后的阵痛
  • 2012-04-06分享:Discuz! x2论坛url标准化全攻略
  • 2012-04-06php运用readfile函数给隐藏下载文件地址增加权限判断
  • 2012-04-05Openbiz 实现 PHP的元数据编程
  • 2012-04-04PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用基础
  • 2012-04-04PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用——
  • 2012-04-04新浪微博开放平台PHP 类 WeiboClient 说明
  • 2012-04-04PHP程序员最常犯的11个MySQL错误
  • 2012-04-01最全discuz!X2去除forum.php尾巴的体例
  • 2012-04-01Linux服务器安全初始化Shell脚本

    • 网友评论

    推荐编程程序

    热门编程程序

    随机编程程序

    关于我们 | 联系我们 | 广告服务 | 意见建议 | 网站地图 | 版权声明 | 帮助中心 |

    Copyright © 2011-2013 版权所有

    本站所有内容均来自互联网,版权归原创者所有,如果侵犯了你的权益,请通知我们,我们会及时删除侵权内容!