php intval()函數(shù)使用不當(dāng)?shù)陌踩┒捶治?/h1>

  發(fā)布時(shí)間：2012-02-10 11:38:36   作者：佚名   我要評(píng)論

intval函數(shù)有個(gè)特性:"直到遇上數(shù)字或正負(fù)符號(hào)才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(shí)(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對(duì)intval函數(shù)這個(gè)特性認(rèn)識(shí)不夠,錯(cuò)誤的使用導(dǎo)致繞過(guò)一些安全判斷導(dǎo)致安全漏洞

一、描述
　　intval函數(shù)有個(gè)特性:"直到遇上數(shù)字或正負(fù)符號(hào)才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(shí)(\0)結(jié)束轉(zhuǎn)換",在某些應(yīng)用程序里由于對(duì)intval函數(shù)這個(gè)特性認(rèn)識(shí)不夠,錯(cuò)誤的使用導(dǎo)致繞過(guò)一些安全判斷導(dǎo)致安全漏洞.
二、分析 php程序員站

復(fù)制代碼

代碼如下:

　　PHP_FUNCTION(intval)
　　{
　　zval **num, **arg_base;
　　int base;
　　switch (ZEND_NUM_ARGS()) {
　　case 1:
　　if (zend_get_parameters_ex(1, &num) == FAILURE) {
　　WRONG_PARAM_COUNT;
　　}
　　base = 10;
　　break;
　　case 2:
　　if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {
　　WRONG_PARAM_COUNT;
　　}
　　convert_to_long_ex(arg_base);
　　base = Z_LVAL_PP(arg_base);
　　break;
　　default:
　　WRONG_PARAM_COUNT;
　　}
　　RETVAL_ZVAL(*num, 1, 0);
　　convert_to_long_base(return_value, base);
　　}
　　Zend/zend_operators.c->>convert_to_long_base()
　　……
　　case IS_STRING:
　　strval = Z_STRVAL_P(op);
　　Z_LVAL_P(op) = strtol(strval, NULL, base);
　　STR_FREE(strval);
　　break;

　　當(dāng)intval函數(shù)接受到字符串型參數(shù)是調(diào)用convert_to_long_base()處理，接下來(lái)調(diào)用Z_LVAL_P(op) = strtol(strval, NULL, base);通過(guò)strtol函數(shù)來(lái)處理參數(shù)。
　　函數(shù)原型如下：
　　long int strtol(const char *nptr,char **endptr,int base);
　　這個(gè)函數(shù)會(huì)將參數(shù)nptr字符串根據(jù)參數(shù)base來(lái)轉(zhuǎn)換成長(zhǎng)整型數(shù),參數(shù)base范圍從2至36,或0.參數(shù)base代表采用的進(jìn)制方式,如base值為10則采用10進(jìn)制,若base值為16則采用16進(jìn)制等。
　　流程為：
　　strtol()會(huì)掃描參數(shù)nptr字符串，跳過(guò)前面的空格字符，直到遇上數(shù)字或正負(fù)符號(hào)才開始做轉(zhuǎn)換，再遇到非數(shù)字或字符串結(jié)束時(shí)(\0)結(jié)束轉(zhuǎn)換，并將結(jié)果返回。
　　那么當(dāng)intval用在if等的判斷里面,將會(huì)導(dǎo)致這個(gè)判斷實(shí)去意義,從而導(dǎo)致安全漏洞.
　　三、測(cè)試代碼

復(fù)制代碼

代碼如下:

　　//intval.php
　　$var="20070601";
　　if (intval($var))
　　echo "it's safe";
　　echo '$var='.$var;
　　echo "";
　　$var1="1 union select 1,1,1 from admin";
　　if (intval($var1))
　　echo "it's safe too";
　　echo '$var1='.$var1;
　　?>

　　四、實(shí)際應(yīng)用
　　WordPress <= 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / sql injection exploit

• Tag：intval  

相關(guān)文章

• 

  thinkphp代碼執(zhí)行g(shù)etshell的漏洞解決

  本文來(lái)介紹一下thinkphp官方修復(fù)的一個(gè)getshell漏洞，框架對(duì)控制器沒(méi)有進(jìn)行足夠的檢測(cè)導(dǎo)致的一處getshell，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨

  2018-12-12

• 記 FineUI 官方論壇discuz所遭受的一次真實(shí)網(wǎng)絡(luò)攻擊

  這篇文章主要介紹了記 FineUI 官方論壇discuz所遭受的一次真實(shí)網(wǎng)絡(luò)攻擊,需要的朋友可以參考下

  2018-11-30

• Linux 下多種編程語(yǔ)言的反彈 shell 方法

  這篇文章主要介紹了Linux 下多種反彈 shell 方法,需要的朋友可以參考下

  2017-09-06

• 前端安全之XSS攻擊

  這篇文章主要為大家介紹了基于反射的XSS攻擊，主要依靠站點(diǎn)服務(wù)端返回腳本，在客戶端觸發(fā)執(zhí)行從而發(fā)起Web攻擊,需要的朋友可以參考下

  2017-05-20

• SQL注入黑客防線網(wǎng)站實(shí)例分析

  這篇文章主要介紹了SQL注入黑客防線網(wǎng)站實(shí)例分析,需要的朋友可以參考下

  2017-05-19

• ASP+PHP 標(biāo)準(zhǔn)sql注入語(yǔ)句（完整版）

  這里為大家分享一下sql注入的一些語(yǔ)句，很多情況下由于程序員的安全意識(shí)薄弱或基本功不足就容易導(dǎo)致sql注入安全問(wèn)題，建議大家多看一下網(wǎng)上的安全文章，最好的防范就是先學(xué)

  2017-05-19

• 一句話木馬后門在防注入中的重生

  對(duì)于目前流行的sql注入,程序員在編寫程序時(shí),都普遍的加入防注入程序,有些防注入程序只要在我們提交一些非法的參數(shù)后,就會(huì)自動(dòng)的記錄下你的IP地址,提交的非法參數(shù)和動(dòng)作等,

  2017-04-29

• XSS繞過(guò)技術(shù) XSS插入繞過(guò)一些方式總結(jié)

  我們友情進(jìn)行XSS檢查，偶然跳出個(gè)小彈窗，其中我們總結(jié)了一些平時(shí)可能用到的XSS插入方式，方便我們以后進(jìn)行快速檢查，也提供了一定的思路，其中XSS有反射、存儲(chǔ)、DOM這三類

  2016-12-27

• Python 爬蟲使用動(dòng)態(tài)切換ip防止封殺

  這篇文章主要介紹了Python 爬蟲使用動(dòng)態(tài)切換ip防止封殺的相關(guān)資料,需要的朋友可以參考下

  2016-10-08

• 使用爬蟲采集網(wǎng)站時(shí)，解決被封IP的幾種方法

  這篇文章主要介紹了使用爬蟲采集網(wǎng)站時(shí)，解決被封IP的幾種方法的相關(guān)資料,需要的朋友可以參考下

  2016-10-08

最新評(píng)論