PHP程序安全漏洞挖掘.pdf

PHP程序安全漏洞挖掘 关于我 •  ⺴名: erevus , , , •  集渗透师跨站师结界师产品狗于⼀⾝的⽩帽⼦ •  404 ⺫前在知道创宇的 实验室的安全研究组任安全研究员 •  个⼈博客:http://erevus.me ⺫录 •  1. , 焉知攻未知防 • 2. ⽩盒审计准备阶段 • 3. ⽩盒审计阶段 • 4.简单粗暴的免费安全解决⽅案 , 焉知攻未知防 Web 安全的本质是信任问题 •  , 由于信任正常处理⽤户恶意的输⼊导致问题的产 ⽣ •  ⾮预期的输⼊ , , •  安全是⽊桶原理安全是⼀个整体保证安全不在于 , 强⼤的地⽅有多强⼤⽽在于真正薄弱的地⽅在哪 ⿊客对⺴站渗透过程 • ⽐如域名、使⽤了什么组件。⽐如使⽤Apache, 信息收集 Discuz! ,WordPress • 使⽤信息收集公开的漏洞对⺴站使⽤的组件进⾏ ⿊盒测试 攻击 •  , 对组件进⾏漏洞挖掘这种挖出来的漏洞有 ⽩盒测试 个通⽤的名字叫0day,然后使⽤0day对⺴ 站组件进⾏⽩盒测试 •  , 社会⼯程学 社⼯库查询钓⻥邮件 ⾏攻击 等… 漏洞种类以及导致的危害 漏洞类型 可能导致的危害 SQL注入 获取数据库内容 命令执行 获得服务器权限 代码执行 可以变成命令执行,获得服务器权限 文件包含 导致任意文件读取,一定条件下能获得服务器权限 越权 不好说,看越哪里 任意文件上传 获取服务器权限 任意文件下载 导致任意文件读取,读数据库配置文件 任意文件删除 把你的网站重装掉,然后获取服务器权限 ？ 业务逻辑 经常导致一些有趣的问题发生 XSS 获得用户cookie 漏洞种类以及导致的危害 漏洞类型 涉及的函数 SQL注入 涉及数据库操作的函数 命令执行 system(),shell_exec(),exec(),po