新浪web安全培训.pptVIP

8/preg.php?h=system(id); * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 这样就安全了？no！这种仍然是可以绕过的，将在下个章节讲述。 * * * * * * * * mebname变量是hidden的，抓取POST包改成任意一个存在的用户即可修改该用户密码！ 修复建议：修改密码处不要显示旧密码，要求输入旧密码进行核对才可以设置新的密码。 通过如上方法修改Email为XSS语句后，用户发现密码错误时会去/yh1/zhuce/forgetcode.php来取回密码，这时就会触发我们所填写的XSS语句，测试用户“admin”。 * * * * * * * * * * * * 命名习惯 导出webshell * * * * * * * * * * * * 解决？ 尽量不要依靠这个去做安全处理，从程序根本出发。 $_SERVER 已经从GPC保护中脱离 * * htmlentities()只是一个字符处理的函数,在很多情况下可能导致xss等的攻击,例如编码:utf7,utf8... * * 8/addslashes.php * * 8/preg.php?h=system(id); * * 工具诚可贵，技术价更高！ 工具仅仅是工具，毕竟最理解程序的，还是赋予代码灵魂的程序员。 双剑合壁 谢谢！ 新浪WEB安全培训 ver.2 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 8/path.php?id=../../../etc/passwd 8/path3.php?path=../../../etc/passwd%00 * * * * [root@as4 htdocs]# curl 6/path.php -d id=php://input?system(dir);? * * 8/doc.php?url=../../../etc/resolv.conf * * * * * * 8/doc.php?url=http%3A%2F%2F%3A25%2F+HTTP/1.0%0D%0AHELO+%0D%0AMAIL+FROM%3A%3Cmengzhuo@%3E%0D%0ARCPT+TO%3A%3Cmengzhuo@%3E%0D%0ADATA%0D%0ACRLF+is+here%0D%0A.%0D%0AQUIT%0D%0A%0D%0A * * * * * * 捍卫代码城堡 利用PHP本身对抗文件操作进攻 allow_url_fopen = Off (禁止打开远程文件链接) allow_url_include = Off (禁止远程包含文件) open_basedir = /opt/www (禁止指定目录外的文件操作) safe_mode = On (PHP将检查当前脚本的拥有者是否和被操作的文件的拥有者相同) 捍卫代码城堡 利用PHP本身对抗命令执行进攻 disable_functions = system(),passthru() (该指令接受一个用逗号分隔的函数名列表，以禁用特定的函数) 如果你的程序不需要使用这些函数请禁掉，因为webshell会经常使用 捍卫代码城堡 利用PHP本身对抗字符注入进攻 magic_quotes_gpc = On (检查来自GET/POST/Cookie的数据并自动转义敏感字符) It\s very cool ? 转义 VS 过滤 选择那个？ 转义后的敏感字符会导致程序处理流程出错，最后将错误显示到页面。 捍卫代码城堡 捍卫代码城堡 守口如瓶--不能说的秘密 php执行错误报错的信息一些人看起来不算什么，但是对于一个黑客来说，也许是罪恶的开始。 1.暴露数据库结构 2.暴露物理路径 捍卫代码城堡 Warning: include() [function.include]: Failed opening for inclusion (include_path=.:/opt/lampp/lib/php) in /opt/lampp/htdocs/path.php on line 3 display_errors = Off (关闭错误回显) 4.剑走偏锋 剑走偏锋 不得不承认，在这个网络安全乱世，黑客平民化的网络时代中，安全已经远远没有想象中的那么简单。 攻击者的目光已经不在那些没有安全处理的变量上，而是向这些正常程序函数或安