PHPTaint-检测xss/sqli/shell注入的php扩展模块

PHPTaint-检测xss/sqli/shell注入的php扩展模块

web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较争议的话题,是开发、测试还是安全人员呢?
个人觉得,开发若能做一下粗略的源码自查,然后安全(弱没有安全人员,就交给白盒测试人员)负责做整体的源码审查,将是极好的安排。
除了人力成本,还有一个信任的问题,是否愿意将源码开放给安全人员?这比较敏感,但从技术角度来看,掌握源码审计的技巧是非常棒的加分点。

本篇文章将介绍两种开源的PHP源码审计工具,其中Taint适合开发源码自查,RIPS适合安全源码审查。

一、Taint

1、介绍

php taint一个用于检测xss/sqli/shell注入的php扩展模块。

原理,检查某些关键函数(是否直接使用(没有经过过滤或转义处理)了来自$_GET,$_POST,$_COOKIE的数据,如使用则给出提示。

可用于php源码审计,对快速定位漏洞有帮助

2、安装
第一步:下载安装taint

wget http://pecl.php.net/get/taint-1.2.2.tgz (下载最新的taint)

tar zxvf taint-1.2.2.tgz

cd taint-1.2.2

phpize(如果找不到该命令,则写上路径 /usr/local/php5/bin/phpize)

./configure --with-php-config=path

make

make install

第二步:修改php.ini配置文件,使其支持taint模块

vim /etc/php5/apache2/php.ini

增加

extension=/usr/lib/php5/20090626+lfs/taint.so

taint.enable=1

display_errors = On

error_reporting = E_ALL & ~E_DEPRECATED

apache2ctl restart

注意:只能在开发环境开启该扩展

第三步:测试该模块是否开启
vim phpinfo.php

<?php

phpinfo();?>

如上图所示,则表示成功开启该扩展

3、测试(以DVWA 为主要测试对象)
实例1:sql注入漏洞

$user = $_GET[‘username‘];

$pass = $_GET[‘password‘];

$pass = md5($pass);

$qry = "SELECT * FROM `users` WHERE user=‘$user‘ AND password=‘$pass‘;";

$result = mysql_query( $qry ) or die( ‘<pre>‘ . mysql_error() . ‘</pre>‘ );

运行页面,警告信息如下所示

Warning: mysql_query(): SQL statement contains data that might be tainted in /var/www/dvwa/vulnerabilities/brute/source/low.php on line 11

如果PHP源码使用以下函数,则不会发出警告

mysql_real_escape_string (不转义%与_)

stripslashes

is_numeric

实例2:命令执行漏洞

<?php

if( isset( $_POST[‘submit‘])){

    $target = $_REQUEST[‘ip‘];// Determine OS and execute the ping command.if(stristr(php_uname(‘s‘),‘Windows NT‘)){


$cmd = shell_exec(‘ping  ‘. $target );

        echo ‘<pre>‘.$cmd.‘</pre>‘;}else{


$cmd = shell_exec(‘ping  -c 3 ‘. $target );

        echo ‘<pre>‘.$cmd.‘</pre>‘;}}?>

运行页面,警告信息如下所示

Warning: shell_exec(): CMD statement contains data that might be tainted in /var/www/dvwa/vulnerabilities/exec/source/low.php on line 15

实例3:文件包含漏洞(常伴随着目录遍历漏洞)

<?php

$file=$_GET[‘file‘];

include($file);?>

运行页面,警告信息如下所示

Warning: include(): File path contains data that might be tainted in /var/www/dvwa/vulnerabilities/fi/index.php on line 35

实例4:xss漏洞

<?php

if(!array_key_exists ("name", $_GET)|| $_GET[‘name‘]== NULL || $_GET[‘name‘]==‘‘){

 $isempty =true;}else{


echo ‘<pre>‘;

 echo ‘Hello ‘. $_GET[‘name‘];

 echo ‘</pre>‘;}?>

运行页面,警告信息如下所示

实例5:代码执行eval

<?php

$cmd=$_GET[‘cmd‘];eval("$cmd;");?>

实例6:文件读取操作

<?php

print"<h2>Number 3: file()  functions: </h2>";

$path=$_GET[‘path‘];

$contents=file($path);foreach($contents as $line_num => $line){

echo "Line #<b>{$line_num}</b> : ".htmlspecialchars($line)."<br>\n";}?>

二、RIPS

Taint可以在运行时提醒开发,未过滤参数带来的危害。而集中性的PHP源码安全审计工作还是交给RIPS比较友好。 我们将上面的实例代码使用该工具检查,报告如下所示

上图显示了该工具找到了7种安全漏洞,效果不错。
PHP源码审计是个很成熟的问题了,网络上有不少详细介绍如何做源码审计的资料,也开源了不少源码审计工具,感谢这些信息分享的人。

时间: 2024-10-30 21:37:01

PHPTaint-检测xss/sqli/shell注入的php扩展模块的相关文章

GreaseMonkey开发(二):开发一款自动化检测XSS插件

引用了black-hole的代码,封装成GreaseMonkey的插件. 1 // ==UserScript== 2 // @name xss 3 // @namespace xss 4 // @version 1 5 // @grant none 6 // ==/UserScript== 7 8 var onlyString ="woainixss<script>alert(123)</script>"; //唯一标识符 9 var protocol = wi

Spring MVC 如何防止XSS、SQL注入攻击

在Web项目中,关键词挖掘通常需求处置XSS,SQL写入进犯,处置这个疑问有两个号码大全思路: 在数据进入数据库之前对不合法字符进行转义,在更新和显现的时分将不合法字符复原 在显现的时分对不合法字符进行转义 假如项目还处在起步期间,主张运用第二种,直接运用jstl的标签即可处置不合法字符的疑问.当然,对于Javascript还需求自个处置一下,写一个办法,在解析从服务器端获取的数据时履行以下escapeHTML()即可. 附:Javascript办法: String.prototype.esca

一分钟教你快速建立起MySQL/Mariadb 主从状态检测脚本(shell)

脚本主要实现了网络检测和简单的主从状态检测,发现状态异常即发送邮件报警,在手机上安装一个易信可实现实时联动,及时获取服务器状态信息,脚本虽简单却实用. #!/bin/bash ##author:jerry_jiang mail_addr="[email protected]"br/>mail_addr2="[email protected]"ping 192.168.33.19 -c1 >/dev/nullsping1=echo $?ping 192.1

Web攻防之XSS,CSRF,SQL注入

摘要:对Web服务器的攻击也可以说是形形色色.种类繁多,常见的有挂马.SQL注入.缓冲区溢出.嗅探.利用IIS等针对Webserver漏洞进行攻击.本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法. 关键字:SQL注入,XSS,CSRF 1.SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令. 攻击者通过在应用程序预先定义好的SQ

Web攻防之XSS,CSRF,SQL注入(转)

摘要:对Web服务器的攻击也可以说是形形色色.种类繁多,常见的有挂马.SQL注入.缓冲区溢出.嗅探.利用IIS等针对Webserver漏洞进行攻击.本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法.关键字:SQL注入,XSS,CSRF1.SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令. 攻击者通过在应用程序预先定义好的SQL语

实验二、XSS和SQL注入

一.  实验目的 了解什么是XSS:了解XSS攻击实施,理解防御XSS攻击的方法:了解SQL注入的基本原理:掌握PHP脚本访问MySQL数据库的基本方法:掌握程序设计中避免出现SQL注入漏洞的基本方法:掌握网站配置.   二.  系统环境:Kali Linux2.Windows 三.  网络环境:交换网络结构 四.  实验工具:AWVS(Acunetix Web Vulnarability Scanner);SqlMAP:Dvwa:PHPStudy 五.  实验步骤: 1.XSS部分:利用Bee

XSS攻击&amp;SQL注入攻击&amp;CSRF攻击?

- XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式.跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛.微博发布含有恶意脚本的URL就属于这种方式)和持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面执行,QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台).XSS虽然不是什么新鲜玩意,但是攻击

xss 攻击 sql 注入

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; background-color: #ffffff } p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #d12f1b; background-color: #ffffff } p.p3 { margin: 0.0px 0.0px 0.0px 0.0px; fo

Nginx使用Naxsi搭建Web应用防火墙(WAF),防xss、防注入×××

Naxsi是一个开放源代码.高效.低维护规则的Nginx web应用防火墙(Web Application Firewall)模块.Naxsi的主要目标是加固web应用程序,以抵御SQL注入.跨站脚本.跨域伪造请求.本地和远程文件包含漏洞.官网地址:https://github.com/nbs-system/naxsi Naxsi 不要求任何特定的依赖,它需要的 libpcre ,libssl ,zlib ,gzip 这些 Nginx 已经集成了. 下载Naxsi模块 [[email prote