PHP中双引号的安全问题


前言

在PHP语言中,单引号和双引号都可以表示一个字符串,但是对于双引号来说,可能会对引号内的内容进行二次解释,这就可能会出现安全问题。

双引号引起的命令执行漏洞

在双引号中倘若有${}出现,那么{}内的内容将被当做代码块来执行。例如以下代码可以正常解析为phpinfo的代码:

<?php
"${@phpinfo()}";

利用思路

倘若在一个cms的后台,可以修改数据库的配置文件我们就可以通过这个方法进行Getshell,因为使用的${}的方法我们还可以逃过CMS常进行过滤的addlashes(),htmlspecialchars()等函数的检测进行Getshell。


文章作者: EASY
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EASY !
 上一篇
代码审计-天目CMS 代码审计-天目CMS
前言继续MVC的代码审计学习,这次审计的是天目MVC核心版.官方介绍:TEMMOKUMVC是邳州天目网络科技有限公司开发的一款专业的PHP+MYSQL产品,采用自主MVC构架,适用大型及中小型企业的开源MVC。本次审计出来的漏洞都出现于后台
2020-11-17 EASY
下一篇 
记一次有趣的支付漏洞挖掘 记一次有趣的支付漏洞挖掘
前言最近漏洞挖掘过程中遇到一个有趣的支付漏洞,开发者已经修复,这里记录一下挖掘过程。 支付逻辑分析产品界面 抓包分析: 主要几个参数: appname:购买产品名字 fee:支付金额,实际的支付金额是这个数除以100,所以这里是支付1
2020-11-12 EASY
  目录