您当前位置: 首页 » 敏感函数 » extract()

extract()

2017年1月20日 | 发表评论(0) 查看评论

Extract会将数组中的键值注册为变量。键名为变量名,键值为变量值。Extract的选项中extr_skip如果没有使用的话。便会导致变量覆盖漏洞。

 

注:因为常量无法改变,所以无法覆盖。

 

实例:变量覆盖导致绕过后台验证

在Beecms V4.0_R_20150708中includes/init.php代码如下:

Session_start()初始化之后又对$_GET、$_POST、$_REQUESTS进行的extract,存在变量覆盖漏洞。

之后来看看他的后台验证方式。

然后就可以随意访问后台页面。