PHP 小心urldecode引发的SQL注入漏洞
2011-10-27 00:00
465 查看
Ihipop 学校的 Discuz X1.5 论坛被黑,在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”,你就知道。
Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。
粗略看了一下代码,这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册中,urldecode 函数下面有一个警告:
The superglobals $_GET and $_REQUEST are already decoded. Using urldecode() on an element in $_GET or $_REQUEST could have unexpected and dangerous results.
而 Discuz 的开发人员(估计是新手)画蛇添足,多加了一个 urldecode:
单引号被 urlencode 两次以后是 %2527,然后 POST,PHP 内部在生成全局变量 $_POST 的时候会先 urldecode,得到 %27,然后 PHP 会检查 Magic Quotes 的设置,但是无论是否开启 Magic Quotes,%27 都不会被 addslashes,因为这时根本没有单引号。但是这时如果你在 PHP 代码中画蛇添足的加上 urldecode,%27就变成单引号了,然后……你懂的。
在我初学 PHP 的时候,看的是学校图书馆的一本烂书,里面根本就没写 PHP 在处理表单的时候会自动 urldecode,所以自己用 urldecode 函数来解码(依稀记得书上好像也是这么写的,真是误人子弟啊)。
总结一下,就是:1、选择一本好书非常重要;2、慎用 urldecode 函数。3、注意 PHP 手册中的警告。
原文来自 http://demon.tw/programming/php-urldecode-sql-injection.html
Discuz 是国内很流行的论坛系统,被黑的网站应该会很多吧。不过我对入侵别人的网站不感兴趣,同时也鄙视那些代码都不会写只会使用别人放出的工具攻击的所谓的“黑客”。
粗略看了一下代码,这个 SQL 注入漏洞是 urldecode 函数造成的。在 PHP 手册中,urldecode 函数下面有一个警告:
The superglobals $_GET and $_REQUEST are already decoded. Using urldecode() on an element in $_GET or $_REQUEST could have unexpected and dangerous results.
而 Discuz 的开发人员(估计是新手)画蛇添足,多加了一个 urldecode:
foreach($_POST as $k => $v) { $value = urldecode($v); $this->setParameter($k, $value); }
单引号被 urlencode 两次以后是 %2527,然后 POST,PHP 内部在生成全局变量 $_POST 的时候会先 urldecode,得到 %27,然后 PHP 会检查 Magic Quotes 的设置,但是无论是否开启 Magic Quotes,%27 都不会被 addslashes,因为这时根本没有单引号。但是这时如果你在 PHP 代码中画蛇添足的加上 urldecode,%27就变成单引号了,然后……你懂的。
在我初学 PHP 的时候,看的是学校图书馆的一本烂书,里面根本就没写 PHP 在处理表单的时候会自动 urldecode,所以自己用 urldecode 函数来解码(依稀记得书上好像也是这么写的,真是误人子弟啊)。
总结一下,就是:1、选择一本好书非常重要;2、慎用 urldecode 函数。3、注意 PHP 手册中的警告。
原文来自 http://demon.tw/programming/php-urldecode-sql-injection.html
相关文章推荐
- PHP 小心urldecode引发的SQL注入漏洞
- PHP代码网站如何防范SQL注入漏洞攻击建议
- DedeCMS group.php SQL注入漏洞
- MyBB MyBB 1.6.8 'member.php' SQL注入漏洞
- Dedecms recommend.php SQL注入漏洞
- Discuz7.2版的faq.php SQL注入漏洞分析
- 织梦Dedecms buy_action.php SQL注入漏洞分析
- PHPAPP SQL注入漏洞
- PHPCMS \phpcms\modules\member\index.php 用户登陆SQL注入漏洞分析
- php防止sql注入漏洞代码 && 几种常见攻击的正则表达式
- wordpress wassup插件 spy.php脚本含sql注入漏洞
- PHP源码中unserialize函数引发的漏洞分析
- ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞
- 【实战】MvMmallv5.5SQL注入漏洞,php脚本利用方法
- PHP代码网站如何防范SQL注入漏洞攻击建议分享
- php中sql注入漏洞示例 sql注入漏洞修复
- php sql注入漏洞与修复
- PHP防范SQL注入漏洞攻击建议
- [漏洞分析] PHPCollab 2.5 SQL注入漏洞
- PHP sql注入漏洞修复(数字型)