PHP代码审计【dark evil 培训教材】.pdf

PHP代码审计 培训教材 路虽远，行则必达。 目录 代码审计基础 - 4 - 代码审计概念- 4 - 需要了解一些函数- 6 - 需要了解的超全局变量- 7 - 审计之初- 11 - 如何进行漏洞挖掘- 13 - 一些代码审计工具介绍- 16 - 重装漏洞 - 20 - 开源轻论坛StartBBS 前台getshell - 20 - Simple-Log 博客系统全版本重安装漏洞 - 25 - SQL 注入漏洞 - 30 - WiiNews(Mobile 新闻系统)- 31 - tpshop 注入 - 34 - 74CMS 人才系统注入全版本通杀进后台 - 37 - iSiteCMS 几处注射漏洞- 43 - PHPYun XML 实体注入 - 48 - cmseasy 无限制报错注入- 63 - 文件包含 - 67 - phpcms2008 本地文件包括及利用- 69 - simple-log 后台任意文件读写漏洞 - 70 - 易酷cms 本地包含导致getwebshell - 72 - 远程命令执行 - 81 - 惠尔顿上网行为管理系统命令执行- 81 - 上海格尔安全认证网关管理系统命令执行 - 85 - 文件上传漏洞 - 93 - 任意上传漏洞原理- 95 - 《DVWA 的分析与测试7(File Upload)》 - 99 - 中国联通客服平台任意文件上传- 104 - 用友ICC网站客服系统任意文件上传漏洞- 107 - -2 - 泛微Eoffice 任意文件上传 - 109 - 后门 - 113 - EcShop 官方补丁存后门- 113 - panabit 高危漏洞合集- 114 - 逻辑错误 - 117 - Espcms 后台逻辑验证错误漏洞 - 117 - cmseasy 逻辑缺陷可升级普通用户为管理员 - 121 - PHPCMS设计缺陷可重置前台任意用户密码- 126 - 密码相当 - 131 - Espcms 加密函数缺陷导致getshell - 131 - Tipask 2.0 加密函数破解导致任意用户密码修改- 143 - 越权访问 - 147 - ThinkSNS 水平权限问题 - 147 - Easytalk 垂直权限问题 - 152 - 代码执行 - 156 - 初刻Crucco主站任意代码执行 - 156 - 青云客CMS前台任意代码执行 - 157 - getshell - 162 - ThinkSNS getshell - 162 - 开源轻论坛StartBBS 前台getshell - 169 - 蝉知企业门户系统 v2.5 前台getshell- 176 - qibocms 分类系统必威体育精装版版 前台无限制Getshell - 179 - 漏洞组合 - 184 - 骑士漏洞组合可致所有数据泄露+getshell - 184 - -3- 代码审计基础 代码审计概念 代码审计,是对应用程序源代码进行系统性检查的工作。它的目的 是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻 辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 代码审计不是简单的检查代码,审计代码的原因是确保代码能安全 的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流 程对于控制潜在的风险是非常重要的。 安全问题所在 ： 从代码级别上 ，也就是应用层次上考虑代码安全的话 （也就是不 考虑底层的语言本身等问题的漏洞 ），脚本安全问题就是函数和变量 的问题。变量直接或者间接的接收用户不安全的的输入 ，由于 php 本 身的特性 ，在 php 中更容易发现这种变量的混乱 （很多 php程序都 用来定义以及初始化以及接收变量 ，可以直接在程序中使用$id