chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

Tag Archives: 敏感函数

move_uploaded_file()

php任意文件上传 CVE-2015-2348 漏洞涉及的版本存在于PHP5.4.38-5.6.6 漏洞分析: move_uploaded_file()函数,这个函数是将上传的文件移动到新位置. PHP move_uploaded_file ( string $filename , string $destination ) 1 mov……

session_id()

session_id()在最新版的php中存在一个bug,当session_id()出现特殊字符时,虽然会报错,但是并不会重置,导致session_id()可控,如果使用session_id()生成token的话将是不安全的。 这里的最新版应该是php7,我本地装的php5.6,测试失败,所以,并没有复现,先转一下原文,等以后有空搭环境了再复现吧……

in_array()

in_array()函数是用来判断一个值是否在某一个数组列表里面,通常的判断方式如下: in_array('b',array('a','b','c')) 这样是没有什么问题的,但是有一些开发者在使用中的不规范,导致一些安全漏洞的产生。 一、松散比较 先来看一下官方的说法 bool in_array ( mixed $needle , array $haystack [, b……

parse_str()

parse_str()函数的作用是将字符串解析成多个变量 如果 str 是 URL 传递入的查询字符串(query string),则将它解析为变量并设置到当前作用域,但他在注册变量前并不验证该变量是否已经存在,所以会直接覆盖掉已有的变量。 void parse_str ( string $str [, array &$arr ] ) 其中$str是必须的,……

escapeshellarg()

这里说是escapeshellarg()+escapeshellcmd()缺陷更合适。escapeshellcmd()已经介绍过一次了 escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数 escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。 这两个函数本身是没什么问题的,但是如果放在一起用,就可……