-
-
[投稿][原创]PHP中的HTTP的头注入漏洞浅谈
-
发表于:
2018-1-1 14:33
10108
-
[投稿][原创]PHP中的HTTP的头注入漏洞浅谈
在百度或者是谷歌搜索php 获取客户端ip
,搜索到的代码大致是如下:
需要注意的是,上述的代码是存在问题的。因为对于客户端来说凡是以HTTP
开头的变量都是可控的,不论是通过getenv
还是通过$_SERVER
方式获取。这些请求头都是可以通过请求头进行设置。方法很简单,取消其中的HTTP_
,将其中的_
替换为-
即可,然后每个字母首字母大写即可。
如下:
而不可控的是$_SERVER['REMOTE_ADDR']
,因为不是从请求头中取值。
但是如果Client-Ip
和X-Forwarded-For
存在值就能够保证触发漏洞了,这种漏洞主要是出现在cms中的sql注入中。
需要说明的是目前HTTP的头注入一般都是见于这种小型的cms中,像大型的cms一般不会出现这样的问题。这种头注入的问题如果意识到了就十分容易防范。对于我们的白帽子来说,由于是直接从$_SERVER
中进行取值,而一般的过滤都是针对于GPC,所以HTTP头中的数据一般都能够进行注入。所以这也告诫我们的程序员,很多时候直接从网上搜索的代码是不安全的,程序员们在参考网上代码时最好是对代码进行分析,代码不仅仅只是为了实现功能,还要注重安全。
下面以bluecms为例进行说明。
在guest_book.php中的act为send
的代码如下:
其中的sql语句中的$online_ip
是在45行定义,$online_ip = getip();
,跟踪进入到getip()
中:
include/common.fun.php
所以这是一个很明显的XFF的漏洞。
在留言处,设置XFF为X-Forwarded-For: 1','content'),('', '0', '2', '1513505345', version(), 'content21')#
,如下所示:
访问guest_book.php
成功地显示出数据库的版本号。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)