网络优化

PHPTaint-检测xss/sqli/shell注入的php扩展模块

2019年09月12日 热度:270 ℃
web渗透者习惯采用黑盒或灰盒的方面来检测一款web应用是否存在漏洞,这种检测方法可以屏蔽不少漏洞,特别是程序逻辑中的漏洞。但如果能配合白盒的源码审计(也可以叫漏洞挖掘),效果将会更好,当然人力成本也会增加,其中,对于源码审计工作将交给谁做,是比较争议的话题,是开发、测试还是安全人员呢?
个人觉得,开发若能做一下粗略的源码自查,然后安全(弱没有安全人员,就交给白盒测试人员)负责做整体的源码审查,将是极好的安排。
除了人力成本,还有一个信任的问题,是否愿意将源码开放给安全人员?这比较敏感,但从技术角度来看,掌握源码审计的技巧是非常棒的加分点。
本篇文章将介绍两种开源的PHP源码审计工具,其中Taint适合开发源码自查,RIPS适合安全源码审查。
一、Taint
1、介绍
php taint一个用于检测xss/sqli/shell注入的php扩展模块,作者博客 。
原理,检查某些关键函数(是否直接使用(没有经过过滤或转义处理)了来自$_GET,$_POST,$_COOKIE的数据,如使用则给出提示。
可用于php源码审计,对快速定位漏洞有帮助
2、安装
第一步:下载安装taint

wget http://pecl.php.net/get/taint-1.2.2.tgz (下载最新的taint)
tar zxvf taint-1.2.2.tgz
cd taint-1.2.2
phpize(如果找不到该命令,需要apt-get install php5-dev)
./configure
make
make install

第二步:修改php.ini配置文件,使其支持taint模块

vim /etc/php5/apache2/php.ini 增加
extension=/usr/lib/php5/20090626+lfs/taint.so
taint.enable=1
display_errors = On
error_reporting = E_ALL & ~E_DEPRECATED
apache2ctl restart

注意:只能在开发环境开启该扩展
第三步:测试该模块是否开启

vim phpinfo.php

<?php
phpinfo();
?>


 

分享给朋友:

相关文章

web安全浅析

web安全浅析

就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全...

用 JavaScript 对抗 DDOS 攻击

用 JavaScript 对抗 DDOS 攻击

接着上回继续说用 JavaScript脚本对抗DDOS攻击   对抗 v2   之前的那些奇技淫巧,纯属娱乐而已,并不能撑多久。   但简单、好玩,似乎这正是对抗的乐趣。之前从未想...

审计易想团购ajax.php SQL注入分析和Exp

审计易想团购ajax.php SQL注入分析和Exp

在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验证会员数据 */...

跨站请求伪造 CSRF防护方法

跨站请求伪造 CSRF防护方法

CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩...

淘宝欺骗病毒的鉴定 TaBAccelerate.dll

淘宝欺骗病毒的鉴定 TaBAccelerate.dll

样本名称:TaBAccelerate.dll 样本大小:1135104 字节 样本MD5:7AEF6EEECB37685D17F3D9BD76FA9EA0 样本SHA1: EB1E...

分析LimeSurvey 1.92+ build120620多重缺陷及修复

分析LimeSurvey 1.92+ build120620多重缺陷及修复

发现者 dun \ posdub[at]gmail.com     [ LimeSurvey 1.92+ build 120620 ]  Multipl...

dedecms本地文件包含及物理路径泄露0day

dedecms本地文件包含及物理路径泄露0day

晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,...

代码审计:iwebsns1.0任意文件删除及两个注入漏洞

代码审计:iwebsns1.0任意文件删除及两个注入漏洞

action\users\user_ico_cut_save.action.php   <?php //引入模块公共方法文件 require...

理解Like查询语句SQL注入 有效防范黑客入侵

理解Like查询语句SQL注入 有效防范黑客入侵

看《ibatis in action》,里面提到了使用like进行模糊查询的时候,会有注入漏洞。举例说明如下:   Xml代码  <select...

新浪轻博客存储型XSS漏洞

新浪轻博客存储型XSS漏洞

  轻博客富文本过滤不严格,style属性可以插入expression代码,导致存储型XSS。   漏洞触发方法:   提交地...

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
请先 登录 再评论,若不是会员请先 注册