1. 前言
PHP是一种被普遍使用的脚本语言,尤为适合于web开发。具备跨平台,容易学习,功能强大等特色,据统计全世界有超过34%的网站有php的应 用,包括Yahoo、sina、16三、sohu等大型门户网站。并且不少具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用 php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的 代码安全问题也逐步兴盛起来,愈来愈多的安全人员投入到这个领域,愈来愈多的应用程序代码漏洞被披露。
针对这样一个情况,不少应用程序的官方都成立了安所有门,或者雇佣安全人员进行代码审计,所以出现了不少自动化商业化的代码审计工具。也就是这样的 形势致使了一个局面:大公司的产品安全系数大大的提升,那些很明显的漏洞基本灭绝了,那些你们都知道的审计技术都无用武之地了。
咱们面对不少工具以及大牛扫描过n遍的代码,有不少的安全人员有点悲观,而有的官方安全人员也很是的放心本身的代码,可是不要忘记了“没有绝对的安全”,咱们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验和你们分享。
2. 传统的代码审计技术
WEB应用程序漏洞查找基本上是围绕两个元素展开:变量与函数。也就是说一漏洞的利用必须把你提交的恶意代码经过变量通过n次变量转换传递,最终传递给目标函数执行,还记得MS那句经典的名言吗?“一切输入都是有害的”。
这句话只强调了变量输入,不少程序员把“输入”理解为只是gpc[$_GET,$_POST,$_COOKIE],可是变量在传递过程产生了n多的变化。致使不少过滤只是
