首页 > 代码库 > PHP4-漏洞挖掘思路

PHP4-漏洞挖掘思路

漏洞挖掘思路

漏洞形成的条件

1、变量可控制  

2、变量可到达有利用价值的函数(危险函数)

 

漏洞造成的效果

漏洞的利用效果取决于最终的函数功能,变量进入什么样的函数就导致什么样的效果

 

危险函数

文件包含:包含漏洞

代码执行:执行任意代码漏洞

命令执行:执行任意命令漏洞

文件系统操作:文件(目录)读写删等漏洞

数据库操作:SQL注入漏洞

数据显示:XSS等客户端漏洞

……………………

代码审计的本质

找漏洞==找对应变量与函数

 

常见的代码审计思路

1、根据敏感关键字回溯参数传递过程  【逆向追踪】

:只需搜索响应敏感关键字

:对程序的整体框架了解不够深入

2、查找可控变量,正向追踪变量传递过程

3、寻找敏感功能点,通读功能点代码

文件上传功能、文件管理功能、登录认证功能、找回密码功能等

4、直接通读全文代码

特别注意:

1、函数集文件(如:functions/common):一些公共函数,提供给其他文件统一调用

2、配置文件(config)【注:来留意参数值是用单引号还是双引号括起来】

3、安全过滤文件

4、index文件  【建议:先将几个核心目录的index文件都简单的读一遍】

优:可更好的了解程序架构以及业务逻辑,能挖到更高质量的漏洞,适合老手

:耗时比较大

 

PHP4-漏洞挖掘思路