PHP Taint 一个用来检测 XSS/SQL/Shell 注入漏洞的扩展 - 代码天地

PHP Taint 一个用来检测 XSS/SQL/Shell 注入漏洞的扩展

其他 2018-10-30 19:51:55 阅读次数: 0

什么是Taint ? An extension used for detecting XSS codes(tainted string), And also can be used to spot sql injection vulnerabilities, shell inject, etc.

经过我实际测试, 能检测出实际的一些开源产品的(别问是什么)隐藏的 XSS code, SQL 注入, Shell 注入等漏洞, 并且这些漏洞如果要用静态分析工具去排查, 将会非常困难, 比如对于如下的例子:

<?php
   $name = $_GET["name"];
   $value = strval($_GET["tainted"]);

   echo $$name;

对于请求:

http://****.com/?name=value&tainted=xxx

静态分析工具, 往往无能为力, 而 Taint 却可以准确无误的爆出这类型问题.

Warning: main() [function.echo]:
     Attempt to echo a string that might be tainted in %s.php on line %d

附录:
A. Tainted String

所有来自$_GET, $_POST, $_COOKIE的变量, 都被认为是 Tainted String

B. taint 检测的函数/语句列表, 当这些函数使用 tainted string 参数的时候, taint 会给出警告:

输出函数/语句系列

echo
print
printf
file_put_contents

文件系统函数

fopen
opendir
basename
dirname
file
pathinfo

数据库系列函数/方法

mysql_query
mysqli_query
sqlite_query
sqlite_single_query
oci_parse
Mysqli::query
SqliteDataBase::query
SqliteDataBase::SingleQuery
PDO::query
PDO::prepare

命令行系列

system
exec
proc_open
passthru
shell_exec

语法结构

eval
include(_once)
require(_once)

C. 消除 tainted 信息的函数, 调用这些函数以后, tainted string 就会变成合法的string:

escapeshellcmd
htmlspecialchars
escapeshellcmd
addcslashes
addslashes
mysqli_escape_string
mysql_real_escape_string
mysql_escape_string
sqlite_escape_string
PDO::quote
Mysqli::escape_string
Mysql::real_escape_string

D. 调用中保持 tainted 信息的函数/语句, 调用这些函数/语句时, 如果输入是 tainted strin g, 则输出也为 tainted string:

= (assign)
. (concat)
"{$var}" (variable substitution)
.= (assign concat)
strval
explode
implode
sprintf
vsprintf
trim(as of 0.4.0)
rtrim(as of 0.4.0)
ltrim(as of 0.4.0)

源码地址：
https://pecl.php.net/package/taint
https://github.com/laruence/taint/tree/taint-2.0.4

猜你喜欢

转载自blog.csdn.net/aoshilang2249/article/details/79638989

PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展

PHP Taint 一个用来检测 XSS/SQL/Shell 注入漏洞的扩展

！！！！！！！！！！！！！！！！！！！！PHP Taint – 一个用来检测XSS/SQL/Shell注入漏洞的扩展。！！！！！！！！！！！！！！！！！！！！

利用PHP扩展Taint找出网站的潜在安全漏洞实践

！！！！！！！！利用PHP扩展Taint找出网站的潜在安全漏洞实践！！！！！！！！

PHP SQL注入漏洞防范

PHP 防止SQL注入漏洞

入侵与检测技术-SQL注入和XSS漏洞利用

PHP 预防CSRF、XSS、SQL注入攻击

PHP代码审计-SQL注入漏洞挖掘

PHP代码审计：SQL注入漏洞

【PHP代码审计】SQL注入漏洞

PHP代码审计4—Sql注入漏洞

sql注入和xss漏洞

一个PHP的SQL注入完整过程

PHP代码审计示例（一）——淡然点图标系统SQL注入漏洞审计

sqlmap检测sql注入漏洞

php安全（一）：sql注入

ref:ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)

PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入

PHP漏洞全解(五)-SQL注入攻击【转】

php代码审计3审计sql注入漏洞

PHP漏洞全解(五)-SQL注入攻击

浅析PHP框架Laravel最新SQL注入漏洞

vulhub学习文档-zabbix php SQL注入漏洞

PHPYun /uploads/member/ajax.class.php SQL注入漏洞

浅析PHP代码审计中的SQL注入漏洞

PHP代码审计：XSS漏洞

【PHP代码审计】XSS漏洞

SQL注入漏洞的检测及防御方法

今日推荐

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

周排行

女程序员是这样被恶搞的

B/S 和 C/S 的优缺点

vector一直申请会怎样？

座头鲸识别比赛(Humpback Whale Identification)总结

Linux高性能服务器编程——I/O复用 select

Mysql连接数据库（当包使用）

通过URI获取的文件路径为null的解决方法

1022-Primes on Interval(素数筛选+二分查找) ZCMU

Python出现： TypeError: expected string or buffer

bzoj2434: [Noi2011]阿狸的打字机 ac自动机+树状数组

每日归档

更多

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)