PHP代码审计调研报告.pptxVIP

;目 录;什么是代码审计？ 由具备丰富的编码经验并对安全编码及应用安全具有很深刻理解的安全服务人员，根据一定的编码规范和标准，针对应用程序源代码，从结构、脆弱性以及缺陷等方面进行审查，最终输出代码审计报告，完善应用程序，提升自身安全水平 怎么做代码审计？（从发现安全漏洞维度出发） 具备哪些知识点 （运行环境搭建、熟悉开发语言、各类函数应用） 了解常用漏洞产生成因 （SQL、xss、上传漏洞、LFI、代码执行、CSRF等等） 漏洞调试 （断点输出、变量跟踪、漏洞关键函数） 高级应用漏洞（奇技淫巧应用：二次注入、截断注入、条件竞争、二次攻击、黑白盒fuzz等) Poc编写（数据包构造、语言类型） ;代码审计带来的好处？ 发现更多“隐蔽”的安全漏洞 企业合规性要求 提升企业整体安全水平 提升企业安全开发编码规范 ;目 录; ; ; ; ; ;Xss Discuz!7.X系列一处问题可导致反射型XSS /bugs/wooyun-2010-084097 THINKSNS某功能高危跨站 /bugs/wooyun-2012-013686 dedecms某处XSS打后台 /bugs/wooyun-2014-072397 SQL注入 DedeCMS最新版前台SQL注射 /bugs/wooyun-2014-063441 Discuz某版本SQL注射漏洞 /bugs/wooyun-2014-080359 ECSHOP最新全版本通杀注入 /bugs/wooyun-2014-086052 代码执行 PHPMyWind最新版代码执行漏洞 /bugs/wooyun-2010-082805 江南科友堡垒机远程代码执行漏洞 /bugs/wooyun-2010-076864 cmstop 远程代码执行漏洞 /bugs/wooyun-2014-054693 …... ;Xss ?php$contetnt=$_GET[’content];echo $content;? 当提交/test.php?content=scriptalert(1)/script即可实现弹窗。 由于通过get方式获取的变量未经过过滤导致直接输出js脚本，通过htmlspecialchars函数进行Html实体转换输出即可大幅度降低xss产生的可能。 Xss不能直接造成危害，只能通过点击或者其他间接方式来触发该漏洞。 Xss漏洞利用因人而异，乌云G博士，xss发挥的出神入化（远程代码执行、埋雷式攻击） ;SQL Injection 1、注入之无单引号 $contentid= $_GET[‘contentid’]; $r?=?$this-dbget_one(“SELECT?*?FROM?`”.DB_PRE.“content`?WHERE?`contentid`=$contentid”); 攻击条件：无过滤，直接产生SQL注入攻击。 2、注入之有单引号（无反转义函数） $contentid= $_GET[‘contentid’]; $r?=?$this-dbget_one(“SELECT?*?FROM?`”.DB_PRE.“content`?WHERE?`contentid`=‘$contentid’”); 攻击条件：PHP未开启gpc魔术开关 3、注入之有单引号（stripslashes、urldecode、base64_decode、http_referer) $contentid= $_GET[‘contentid’]; //$contentid= stripslashes($contentid); #反转义，去掉\等字符 //$contentid= urldecode(contentid); #url解码方式，如%27则将解码成’进入SQL语句 //$contentid= base64_decode(contentid); #base64解码 //$contentid=$_SERVER[‘HTTP_REFERER’]; # http头默认不转义 $r?=?$this-dbget_one(“SELECT?*?FROM?`”.DB_PRE.“content`?WHERE?`contentid`=‘$contentid’”); ;SQL Injection Stripslashes注入案例： Z-Blog的php版前台正则SQL盲注漏洞 /bugs/wooyun-2010-037956 通过自定义_stripslashes函数，对从get、post、co