记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PHP的strcmp函数引发的安全问题

2014-03-14 23:15

在官方的文档有这么一端说明:

Note a difference between 5.2 and 5.3 versions

echo (int)strcmp('pending',array());
will output -1 in PHP 5.2.16 (probably in all versions prior 5.3)
but will output 0 in PHP 5.3.3

Of course, you never need to use array as a parameter in string comparisions.

大概意思就是5.3的之前和之后版本在使用strcmp比较数组和字符串时候的差异。

在5.3的版本之后使用这个函数比较会返回0,太令人迷恋了。。。

<?php
#$a='Hello world!';
$password=$_GET['password'];
#$a=True;
#echo gettype($a);
if(strcmp('Firebroo',$password)){
echo 'NO!';
}else{
echo 'YES!';
}
#echo ord('a');
?>

这样一段代码,原本的意图是输入Firebroo才能获得权限,但是在5.3版本之后捏,You just need input an array ,like this(?password[]=1)

看图

跳过了验证

跳过了验证,少年,上吧。。

[原文地址]

各种吐槽:

1#

Mujj (脚踩安全狗 拳打肾虚猿) | 2014-03-13 15:18

给你点个赞哦

2#

昵称 (</textarea>'"><script src) | 2014-03-13 15:23

牛逼

3#

newbie0086 | 2014-03-13 16:47

给你点个赞

4#

xiaoL (http://www.xlixli.net) | 2014-03-13 17:12

怒赞!

5#

寂寞的瘦子 (搬砖去了,努力学好Python,等我回来~) | 2014-03-13 17:28

@xiaoL 唉,你复活了?

6#

疯狗 (你在乌云这么叼,你家人知道么?) | 2014-03-13 17:35

@寂寞的瘦子 这些个点滴都是通用漏洞的基石啊 :)

7#

xiaoL (http://www.xlixli.net) | 2014-03-13 17:49

@寂寞的瘦子 差不多该复活了

最近可好- -

8#

tnt1200 (%0a%0a%0a%0a) | 2014-03-13 18:03

mark支持!

9#

/fd (/proc) ?() | 2014-03-13 18:24

php本身就是個奇葩

10#

寂寞的瘦子 (搬砖去了,努力学好Python,等我回来~) | 2014-03-13 18:54

@疯狗 造福百姓~~

11#

高斯 | 2014-03-13 21:04

12#

A11riseforme | 2014-03-13 21:27

我很早以前翻译过有关这个的这篇文章,原文地址戳我:Unauthorized Access: Bypassing PHP strcmp(),翻译地址戳我:越权访问,绕过PHP strcmp()函数

13#

Knight | 2014-03-13 21:30

连我都知道该return false;

14#

whirlwind (息壤最大代理商,北京/香港不限内容云服务器,五线BGP/10兆独享/4千兆硬防,备案/可信,QQ493633628,海外服务器请联系Mujj-------------------------------------------------------无损音乐网 http://wusunyinyue.cn----------------------月色仍如昔,江上有归帆!-----------------------------) | 2014-03-13 21:33

strcmp(61529519452809720693702583126814, 61529519452809720000000000000000) => 0

strcmp("foo", array()) => NULL + PHP Warning

这两个提示了。。

知识来源: lcx.cc/?i=4244

阅读:159170 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“PHP的strcmp函数引发的安全问题”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云