由MetInfo 深入理解PHP变量覆盖漏洞

点击蓝字关注，获取更多干货

1

前言

PHP变量覆盖一般是指一种使用自定义变量替换程序原有变量值的漏洞，这种漏洞本身不会造成太大的漏洞，但是PHP变量覆盖往往会导致程序的执行逻辑发生改变，使程序原有的安全机制发生改变，导致产生其他安全问题。本文首先介绍一些变量覆盖的常见情景，再通过一个代码审计实例深入介绍如何利用。

2

变量覆盖原理

常见的造成的代码审计的情景是代码中出现以下关键词：

Ø register_globals=on

Ø extract()函数

Ø parse_str()函数

Ø import_request_variables()函数

Ø $$

1

register_globals

register_globals是指将传递过来的值注册为全局变量，所以当On的时候，传递过来的值会被直接的注册为全局变量直接使用，而Off的时候，我们需要到特定的数组里去得到它。

当为off时

当为on时（PHP从4.2版本开始将register_globals默认值设置为off，从5.3版本开始废弃，从5.4版本移除，所以当PHP