小編給大家分享一下代碼審計中常用導致漏洞函數(shù)有哪些，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

長洲ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

1.文件包含

A、本地文件包含

include() 向上包含，向下包含，如果包含出錯繼續(xù)向下執(zhí)行

include_once() 同上，只進行包含一次

require() 向上包含，向下包含，如果包含出錯不下向下執(zhí)行

require_once() 同上，只進行包含一次

B、遠程文件包含:

在php.ini文件中

allow_url_include = on

C、文件包含截斷

a、%00截斷(php版本小于5.3)

b、問號截斷(問號后面相當于請求的參數(shù)，偽截斷)

c、英文(.) 反斜杠(/) 截斷

2、文件讀取（下載）漏洞：

搜索關鍵函數(shù):

file_get_contents()

highlight_file()

fopen() 打開文件

read file() 讀取文件

fread()

fgetss()

fgets()

parse_ini_file()

show_source()

file()

3.文件上傳漏洞：

搜索關鍵函數(shù):

move_uploaded_file() 接著看調用這個函數(shù)的代碼是否存在為限制上傳格式或者可以繞過

(1) 未過濾或本地過濾：

服務器端未過濾，直接上傳PHP格式的文件即可利用

(2) 黑名單擴展名過濾：

限制不夠全面：IIS默認支持解析.asp,.cdx, .asa,.cer等

擴展名可繞過：

(3)空格繞過

不被允許的文件格式.php，但是我們可以上傳文件名為1.php(注意后面有一個空格)

(4)文件頭 content-type驗證繞過：

getimagesize()函數(shù)：驗證文件頭只要為GIF89a，就會返回真

限制$_FILES["file"]["type"]的值 就是人為限制content-type為可控變量。

防范：

使用in_array()或 利用三等于===對比擴展名

保存上傳文件是重命名，規(guī)則采用時間戳拼接隨機數(shù)：md5(time() + rand(1,1000))

4.文件刪除漏洞（不常見）

搜索關鍵函數(shù)：

unlink()利用回溯變量的方式

老版本下的session_destroy()，可以刪除文件，現(xiàn)已基本被修復

Metinfo的任意文件刪除漏洞$action = delete即可刪除.sql的文件，如果文件不是sql直接刪除提交的文件名

target.com/recovery.php?&action=delete&filename=../../index.php

5、代碼執(zhí)行

常規(guī)函數(shù)：

eval()

assert()

preg_replace(), 

call_user_func(), 

call_user_func_array(), 

array_map()

array_filter 依次將array數(shù)組中的每個值傳遞到callbach函數(shù)。如果callback函數(shù)返回true，則array數(shù)組的當前值會被包含

create_function

usort:使用自定一函數(shù)對數(shù)組進行排序

${}:中間的php代碼將會被解析

執(zhí)行函數(shù)：

preg_replace()函數(shù)：

mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )

當$pattern處存在e修飾符時，$replacement 會被當做php代碼執(zhí)行

6.命令執(zhí)行

搜索關鍵函數(shù)：

system()

exec()

shell_exec()

passthru()

pcntl_exec()

popen()

proc_open()

以上是“代碼審計中常用導致漏洞函數(shù)有哪些”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

文章標題：代碼審計中常用導致漏洞函數(shù)有哪些
文章源于：http://www.rwnh.cn/article4/jsdpoe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供Google、動態(tài)網(wǎng)站、做網(wǎng)站、品牌網(wǎng)站設計、關鍵詞優(yōu)化、服務器托管

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)