Php Codz Hacking[www.80vul.com]
What is PHP?
PHP is a widely-used general-purpose scripting language that is especially suited for Web development and can be embedded into HTML. If you are new to PHP and want to get some idea of how it works, try the introductory tutorial. After that, check out the online manual, and the example archive sites and some of the other resources available in the links section.
About PCH[Php Codz Hacking]
本项目主要是在php源代码的基础上去分析容易导致php应用程序的一些安全问题的根本所在,指导我们发现更加多的关于php的一些'特性'或漏洞.
| # | Title | Description | Application |
|---|---|---|---|
| PCH-008 | parse_str的变量初始化问题 | 应用程序忘记对parse_str的变量进行初始化,导致安全漏洞. |
暂缺 |
| PCH-007 | New Includes Function -- spl_autoload() | 在PHP 5 >= 5.1.2里出现了一个新的包含函数spl_autoload(),如果使用不当可以导致包含漏洞,或者被用来留置后门程序. |
暂缺 |
| PCH-006 | 安全模式下exec等函数安全隐患[updata:2009-6-19] | 当safe_mode=on且safe_mode_exec_dir为空时[默认为空],php在处理这一过程中存在安全隐患,在windows下exec()/system()/passthru()可以通过引入\来执行程序,绕过安全模式 | |
| PCH-005 | 当magic_quotes_gpc=off | Pstzine0x03里"[0x06] 高级PHP代码审核技术"一文中关于 "5.3.6 变量key与魔术引号" 部分的php源代码分析 | |
| PCH-004 | 关于magic_quotes_sybase | 当php.ini设置magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅是转义了nullbyte和把'变成了'' :) |
暂缺 |
| PCH-003 | mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题 | 当指定mb_ereg(i)_replace()的option参数为e时,replacement参数[在适当的逆向引用替换完后]将作为php代码被执行,但php在处理这一过程中,存在安全隐患,可能导致绕过程序的逻辑执行任意代码,另外程序员对正则匹配替换认识不够[包括preg_replace等函数],容易饶过安全限制,导致安全漏洞. |
暂缺 |
| PCH-002 | preg_match(_all)的变量初始化问题 | 应用程序忘记对preg_match(_all)的变量进行初始化,导致安全漏洞. | |
| PCH-001 | intval()使用不当导致安全漏洞 | 在某些应用程序里由于对intval函数认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. | |