精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

17站長網

17站長網 首頁 安全 腳本攻防 查看內容

php intval()函數使用不當的安全漏洞分析

2022-9-27 08:37| 查看: 2186 |來源: 互聯網

一、描述 intval函數有個特性:"直到遇上數字或正負符號才開始做轉換,再遇到非數字或字符串結束時(\0)結束轉換",在某些應用程序里由于對intval函數這個特性認識不夠,錯誤的使用導致繞過一些安全判斷導致安全漏洞.二
一、描述

intval函數有個特性:"直到遇上數字或正負符號才開始做轉換,再遇到非數字或字符串結束時(\0)結束轉換",在某些應用程序里由于對intval函數這個特性認識不夠,錯誤的使用導致繞過一些安全判斷導致安全漏洞.

二、分析 php程序員站

代碼如下:
  PHP_FUNCTION(intval)
  {
  zval **num, **arg_base;
  int base;
  switch (ZEND_NUM_ARGS()) {
  case 1:
  if (zend_get_parameters_ex(1, &num) == FAILURE) {
  WRONG_PARAM_COUNT;
  }
  base = 10;
  break;
  case 2:
  if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {
  WRONG_PARAM_COUNT;
  }
  convert_to_long_ex(arg_base);
  base = Z_LVAL_PP(arg_base);
  break;
  default:
  WRONG_PARAM_COUNT;
  }
  RETVAL_ZVAL(*num, 1, 0);
  convert_to_long_base(return_value, base);
  }
  Zend/zend_operators.c->>convert_to_long_base()
  ……
  case IS_STRING:
  strval = Z_STRVAL_P(op);
  Z_LVAL_P(op) = strtol(strval, NULL, base);
  STR_FREE(strval);
  break;

  當intval函數接受到字符串型參數是調用convert_to_long_base()處理,接下來調用Z_LVAL_P(op) = strtol(strval, NULL, base);通過strtol函數來處理參數。
  函數原型如下:
  long int strtol(const char *nptr,char **endptr,int base);
  這個函數會將參數nptr字符串根據參數base來轉換成長整型數,參數base范圍從2至36,或0.參數base代表采用的進制方式,如base值為10則采用10進制,若base值為16則采用16進制等。
  流程為:
  strtol()會掃描參數nptr字符串,跳過前面的空格字符,直到遇上數字或正負符號才開始做轉換,再遇到非數字或字符串結束時(\0)結束轉換,并將結果返回。
  那么當intval用在if等的判斷里面,將會導致這個判斷實去意義,從而導致安全漏洞.
三、測試代碼

代碼如下:
  //intval.php
  $var="20070601";
  if (intval($var))
  echo "it's safe";
  echo '$var='.$var;
  echo "";
  $var1="1 union select 1,1,1 from admin";
  if (intval($var1))
  echo "it's safe too";
  echo '$var1='.$var1;
  ?>

四、實際應用
  WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit
本文最后更新于 2022-9-27 08:37,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:17tui@17tui.com
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 精品一区二区久久久久久久网站 | 色噜噜人体337p处破 | 久久五月婷 | 欧美高清在线精品一区 | 亚洲色图偷拍自拍 | 中日韩精品视频在线观看 | 免费的黄色的视频 | 一级国产20岁美女毛片 | 日本内谢69xxxx免费播放 | 日本高清免费中文字幕不卡 | 国产亚洲精品久久yy5099 | 黄色一级免费片 | 玖玖国产在线 | chinese在线播放91国内 | 日韩aⅴ在线观看 | 亚色在线 | 亚洲精品久一区 | 精品在线免费观看 | 久久怡红院亚欧成人影院 | 在线免费观看一级毛片 | 一级特黄aaa大片大全 | 999久久免费高清热精品 | 日韩精品在线观看视频 | 久久国产亚洲高清观看5388 | 天天综合久久 | 亚洲第五页 | 久久综合狠狠综合久久 | 激情综合丁香 | 日韩 国产 欧美视频一区二区三区 | 黄色网页免费大全 | 在线午夜 | 一级片在线观看视频 | 精品免费久久久久久成人影院 | 国产精品久久久久久久久久98 | 污污网站免费在线观看 | 亚洲一区二区三区成人 | 在线观看国产欧美 | 日韩欧美毛片免费观看视频 | 久久亚洲国产精品一区二区 | 91大神大战酒店翘臀美女 | 男人都懂www深夜免费网站 |