PHP高级审计：变量与危险函数剖析

在《高级PHP应用程序漏洞审核技术》一书中，作者深入探讨了在WEB代码审计与渗透测试中，变量处理与危险函数的重要性。PHP作为跨平台、广泛应用且复杂性的语言，其变量管理和函数库的多样性使得代码审计变得尤为重要。 1. 变量与函数是程序的基础： - 所有的输入都可能成为潜在威胁，因为一切输入都被视为有害的。 - 控制可变数据和将其传递到关键的危险函数，如文件包含、代码执行、命令执行等，是发现漏洞的关键。 2. PHP中的变量类型： - 预定义变量如$_GET、$_SESSION等在常规外部提交中常见，而register_globals=on（默认为off）可能允许未初始化的变量存在。 - 变量覆盖技术如extract()和parse_str()可能导致数据覆盖已定义的变量。 - 存储与传递变量时，如数据库、文件（如配置或缓存）的使用，增加了漏洞的可能性。 3. 危险函数及其引发的漏洞： - 文件包含函数可能导致包含漏洞。 - 代码执行功能允许执行任意代码，造成严重安全问题。 - 命令执行允许攻击者执行操作系统命令。 - 文件系统操作可能导致读写权限滥用，产生文件泄露或注入。 - 数据显示函数如XSS，易导致客户端安全漏洞。 4. 变量跟踪与漏洞发现： - 审计过程包括正向跟踪变量，如$id=$_GET['id']→$sid=$id→...→函数($sid)，以及逆向跟踪，从函数回溯到变量。 - 变量在整个处理流程中的传递和存储，如果任一环节可被操控，都可能形成二次漏洞。 5. 二次漏洞的概念： - 2006年引入的一个新概念，指出一个漏洞可以通过操纵其他变量或利用系统机制，创造出新的安全漏洞。 总结来说，对PHP代码进行审计时，理解变量处理方式和识别潜在的危险函数至关重要。通过细致地追踪变量流动路径，评估不同函数间的交互，以及识别可能的二次漏洞，可以有效预防和发现应用程序中的安全漏洞。《高级PHP应用程序漏洞审核技术》提供了深入的技术指导，适用于专业安全人员进行代码审计实践。