php intval()函數(shù)使用不當?shù)陌踩┒捶治?/h1>

  發(fā)布時間：2012-02-10 11:38:36   作者：佚名   我要評論

intval函數(shù)有個特性:"直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對intval函數(shù)這個特性認識不夠,錯誤的使用導(dǎo)致繞過一些安全判斷導(dǎo)致安全漏洞

一、描述
　　intval函數(shù)有個特性:"直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對intval函數(shù)這個特性認識不夠,錯誤的使用導(dǎo)致繞過一些安全判斷導(dǎo)致安全漏洞.
二、分析 php程序員站

復(fù)制代碼

代碼如下:

　　PHP_FUNCTION(intval)
　　{
　　zval **num, **arg_base;
　　int base;
　　switch (ZEND_NUM_ARGS()) {
　　case 1:
　　if (zend_get_parameters_ex(1, &num) == FAILURE) {
　　WRONG_PARAM_COUNT;
　　}
　　base = 10;
　　break;
　　case 2:
　　if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {
　　WRONG_PARAM_COUNT;
　　}
　　convert_to_long_ex(arg_base);
　　base = Z_LVAL_PP(arg_base);
　　break;
　　default:
　　WRONG_PARAM_COUNT;
　　}
　　RETVAL_ZVAL(*num, 1, 0);
　　convert_to_long_base(return_value, base);
　　}
　　Zend/zend_operators.c->>convert_to_long_base()
　　……
　　case IS_STRING:
　　strval = Z_STRVAL_P(op);
　　Z_LVAL_P(op) = strtol(strval, NULL, base);
　　STR_FREE(strval);
　　break;

　　當intval函數(shù)接受到字符串型參數(shù)是調(diào)用convert_to_long_base()處理，接下來調(diào)用Z_LVAL_P(op) = strtol(strval, NULL, base);通過strtol函數(shù)來處理參數(shù)。
　　函數(shù)原型如下：
　　long int strtol(const char *nptr,char **endptr,int base);
　　這個函數(shù)會將參數(shù)nptr字符串根據(jù)參數(shù)base來轉(zhuǎn)換成長整型數(shù),參數(shù)base范圍從2至36,或0.參數(shù)base代表采用的進制方式,如base值為10則采用10進制,若base值為16則采用16進制等。
　　流程為：
　　strtol()會掃描參數(shù)nptr字符串，跳過前面的空格字符，直到遇上數(shù)字或正負符號才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(\0)結(jié)束轉(zhuǎn)換，并將結(jié)果返回。
　　那么當intval用在if等的判斷里面,將會導(dǎo)致這個判斷實去意義,從而導(dǎo)致安全漏洞.
　　三、測試代碼

復(fù)制代碼

代碼如下:

　　//intval.php
　　$var="20070601";
　　if (intval($var))
　　echo "it's safe";
　　echo '$var='.$var;
　　echo "";
　　$var1="1 union select 1,1,1 from admin";
　　if (intval($var1))
　　echo "it's safe too";
　　echo '$var1='.$var1;
　　?>

　　四、實際應(yīng)用
　　WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit

• Tag：intval  

相關(guān)文章

• 

  thinkphp代碼執(zhí)行g(shù)etshell的漏洞解決

  本文來介紹一下thinkphp官方修復(fù)的一個getshell漏洞，框架對控制器沒有進行足夠的檢測導(dǎo)致的一處getshell，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨

  2018-12-12

• 記 FineUI 官方論壇discuz所遭受的一次真實網(wǎng)絡(luò)攻擊

  這篇文章主要介紹了記 FineUI 官方論壇discuz所遭受的一次真實網(wǎng)絡(luò)攻擊,需要的朋友可以參考下

  2018-11-30

• Linux 下多種編程語言的反彈 shell 方法

  這篇文章主要介紹了Linux 下多種反彈 shell 方法,需要的朋友可以參考下

  2017-09-06

• 前端安全之XSS攻擊

  這篇文章主要為大家介紹了基于反射的XSS攻擊，主要依靠站點服務(wù)端返回腳本，在客戶端觸發(fā)執(zhí)行從而發(fā)起Web攻擊,需要的朋友可以參考下

  2017-05-20

• SQL注入黑客防線網(wǎng)站實例分析

  這篇文章主要介紹了SQL注入黑客防線網(wǎng)站實例分析,需要的朋友可以參考下

  2017-05-19

• ASP+PHP 標準sql注入語句（完整版）

  這里為大家分享一下sql注入的一些語句，很多情況下由于程序員的安全意識薄弱或基本功不足就容易導(dǎo)致sql注入安全問題，建議大家多看一下網(wǎng)上的安全文章，最好的防范就是先學(xué)

  2017-05-19

• 一句話木馬后門在防注入中的重生

  對于目前流行的sql注入,程序員在編寫程序時,都普遍的加入防注入程序,有些防注入程序只要在我們提交一些非法的參數(shù)后,就會自動的記錄下你的IP地址,提交的非法參數(shù)和動作等,

  2017-04-29

• XSS繞過技術(shù) XSS插入繞過一些方式總結(jié)

  我們友情進行XSS檢查，偶然跳出個小彈窗，其中我們總結(jié)了一些平時可能用到的XSS插入方式，方便我們以后進行快速檢查，也提供了一定的思路，其中XSS有反射、存儲、DOM這三類

  2016-12-27

• Python 爬蟲使用動態(tài)切換ip防止封殺

  這篇文章主要介紹了Python 爬蟲使用動態(tài)切換ip防止封殺的相關(guān)資料,需要的朋友可以參考下

  2016-10-08

• 使用爬蟲采集網(wǎng)站時，解決被封IP的幾種方法

  這篇文章主要介紹了使用爬蟲采集網(wǎng)站時，解決被封IP的幾種方法的相關(guān)資料,需要的朋友可以參考下

  2016-10-08

最新評論