php漏洞掃描

❶ php intval() 小數時安全漏洞分析

變數轉成整數類型 語法 int intval（mixed var int [base]） 返回值 整數 函數種類 PHP 系統功能 內容說明 本函數可將變數轉成段孫廳整數類型 可省略的參數 base 是轉換的基底 默認值為 轉換的變數 var 可以為數組或類之外的任何類型變數 intval（）使用不當的安全漏洞分析 intval函數有個特性 直到遇上數字或正負符號才開始做轉換 再遇到非數字或字元串結束時（）結束轉換 在某些應用程序里由於對intval函數這個特性認識不夠 錯誤的使用導致繞過一些安全判斷導致安全漏洞 二 分析 代碼如下 復制代碼 PHP_FUNCTION（intval） { zval **num **arg_base; int base; switch （ZEND_NUM_ARGS（）） { case : if （zend_get_parameters_ex（ &num） == FAILURE） { WRONG_PARAM_COUNT; } base = ; break; case : if （zend_get_parameters_ex（ &num &arg_base） == FAILURE） { WRONG_PARAM_COUNT; } convert_to_long_ex（arg_base） base = Z_LVAL_PP（arg_base） break; default: WRONG_PARAM_COUNT; } RETVAL_ZVAL（*num ） convert_to_long_base（return_value base） } Zend/zend_operators c 》convert_to_long_base（） …… case IS_STRING: strval = Z_STRVAL_P（op） 握隱 Z_LVAL_P（op） = strtol（strval NULL base） STR_FREE（strval） break; 當intval函數接受到字元串型參數是調用convert_to_long_base（）處理 接下來調用Z_LVAL_P（op） = strtol（strval NULL base） 通過strtol函數來處理參數 函數原型如下 long int strtol（const char *nptr char **endptr int base） 這個函數會將參數nptr字元串根據參數base來轉換成長整型數 參數base范圍從 至 或 參數base代表採用的進制方式 如base值為 則採用 進制 若base值為 則採用 進制等 流程為 strtol（）會掃描參數nptr字元串 跳過前面的空格字元 直到遇上凱大數字或正負符號才開始做轉換 再遇到非數字或字元串結束時（）結束轉換 並將結果返回 那麼當intval用在if等的判斷裡面 將會導致這個判斷實去意義 從而導致安全漏洞

三 測試代碼 代碼如下 復制代碼 <?php $o = ; for（$a = ; $a < ; $a++）{ $o += ; echo <br />intval（$o） = intval（$o） if（intval（$o））{ print（ &nbsp;true ） }else{ print（ &nbsp;false ） } }?> 輸出結果 intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = false intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true intval（ ） = true …… php intval 與 int 的區別 代碼如下 復制代碼 $t = ; echo gettype（（int）（$t）） echo <hr> ; echo gettype（intval（$t）） //輸出結果 integer integer value: $t = a ; echo gettype（（int）（$t）） echo <hr> ; echo gettype（intval（$t）） //結果 integer integer value: $string= a ; $string =intval（$string） echo $string 的值 $string $string 的值 ;//單引號不會輸出變數 將原樣輸出 $string =（int）（$string） echo $string lishixin/Article/program/Java/hx/201311/26835

❷ 計算機掃描出php漏洞如何處理

系統漏洞是指應用軟體或操作系統軟體在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息，甚至破壞您的系統。
漏洞原理windows系統漏洞問題是與時間緊密相關的。一個windows系統從發布的那一天起，隨著用戶的深入使用，系統中存在的漏洞會被不斷暴露出來，這些早先被發現的漏洞也會不斷被系統供應商：微軟公司發布的補丁軟體修補，或在以後發布的新版系統中得以糾正。而在新版系統糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。
因而隨著時間的推移，舊的系統漏洞會不斷消失，新的系統漏洞會不斷出現。系統漏洞問題也會長期存在。
安全公告
2014年2月12日凌晨，微軟發布7個漏洞補丁，包括4個「嚴重」級別的補丁和3個「重要」級別的漏洞。分別修復了Internet
Explorer、.Net、Windows中存在的多個漏洞和一個Windows8專屬漏洞。
2014年1月16日，發布1月安全公告，其中4個漏洞補丁級別均為「重要」，它們分別修復了MS
Office
Word、Windows
7內核和舊版本Windows
內核驅動中存在的多個遠程代碼執行和提權漏洞。同時推送的還有Adobe
Flash
Player
12的版本更新安裝包及Adobe
Reader安全更新。
微軟一般在每月第二周的周二發布安全公告，被稱為「補丁星期二」。
漏洞級別
漏洞按嚴重程度分為「緊急」、「重要」、「警告」、「注意」四種。一般的說，在微軟的網站上定義為重要的都應該及時更新。
漏洞修復
系統自動更新Update，或用電腦管家等安全軟體自動修復。
希望我能幫助你解疑釋惑。

❸ 如何對網站進行滲透測試和漏洞掃描

1、滲透測試 (penetration test)並沒有一個標準的定義，國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析，這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。

2、滲透測試能夠通過識別安全問題來幫助一個單位理解當前的安全狀況。這使促使許多單位開發操作規劃來減少攻擊或誤用的威脅。

3、滲透測試有時是作為外部審查的一部分而進行的。這種測試需要探查系統，以發現操作系統和任何網路服務，並檢查這些網路服務有無漏洞。你可以用漏洞掃描器完成這些任務，但往往專業人士用的是不同的工具，而且他們比較熟悉這類替代性工具。

4、滲透測試的作用一方面在於，解釋所用工具在探查過程中所得到的結果。只要手頭有漏洞掃描器，誰都可以利用這種工具探查防火牆或者是網路的某些部分。但很少有人能全面地了解漏洞掃描器得到的結果，更別提另外進行測試，並證實漏洞掃描器所得報告的准確性了。

5、漏洞掃描是指基於漏洞資料庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用漏洞的一種安全檢測(滲透攻擊)行為。

6、漏洞掃描技術是一類重要的網路安全技術。它和防火牆、入侵檢測系統互相配合，能夠有效提高網路的安全性。通過對網路的掃描，網路管理員能了解網路的安全設置和運行的應用服務，及時發現安全漏洞，客觀評估網路風險等級。網路管理員能根據掃描的結果更正網路安全漏洞和系統中的錯誤設置，在黑客攻擊前進行防範。如果說防火牆和網路監視系統是被動的防禦手段，那麼安全掃描就是一種主動的防範措施，能有效避免黑客攻擊行為，做到防患於未然。

7、網路安全事故後可以通過網路漏洞掃描/網路評估系統分析確定網路被攻擊的漏洞所在，幫助彌補漏洞，盡可能多得提供資料方便調查攻擊的來源。

8、互聯網的安全主要分為網路運行安全和信息安全兩部分。網路運行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大計算機信息系統的運行安全和其它專網的運行安全;信息安全包括接入Internet的計算機、伺服器、工作站等用來進行採集、加工、存儲、傳輸、檢索處理的人機系統的安全。網路漏洞掃描/網路評估系統能夠積極的配合公安、保密部門組織的安全性檢查。

❹ 網站不是使用php開發的,為什麼漏洞掃描還能有php漏洞呢

沒有具體的漏洞說明還真不好說
1、你的網種不是php開發的，但有運行php程序的許可權，所以有php漏洞提示。
2、通用型的技術漏洞，不論什麼語言都可以存在的，掃描的圖個方便，直接說是php漏洞。
3、A語言請求的反應是正常的，但php請求的反應異常，屬於中槍型，可以不理。
4、真想不出，可能漏洞的名字，就叫「php漏洞」

❺ ThinkPHP開發框架曝安全漏洞，超過4.5萬家中文網站受影響

據外媒ZDNet報道，近期有超過4.5萬家中文網站被發現容易遭到來自黑客的攻擊，而導致這一安全風險出現的根源僅僅是因為一個ThinkPHP漏洞。

報道稱，有多家網路安全公司在近期都發現了針對運行著基於ThinkPHP的Web應用程序的伺服器的掃描活動。ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架，支持Windows/Unix/linux等伺服器環境，以及MySql、PgSQL、Sqlite多種資料庫和PDO插件，在國內 Web 開發領域非常受歡迎。

另外，所有這些掃描活動都是在網路安全公司VulnSpy將一個ThinkPHP漏洞的概念驗證代碼（PoC）發布到ExploitDB網站上之後開始進行的。這里需要說明的是，ExploitDB是一家提供免費託管漏洞利用代碼的熱門網站。

VulnSpy公司發布的概念驗證代碼利用了一個存在於ThinkPHP開發框架invokeFunction 函數中的漏洞，以在底層伺服器上執行任意代碼。值得注意的是，這個漏洞可以被遠程利用，且允許攻擊者獲得對伺服器的完全控制許可權。

「PoC是在12月11日發布的，我們在不到24小時之後就看到了相關的互聯網掃描。」 網路安全公司Bad Packets LLC的聯合創始人Troy Mursch告訴ZDNet。

隨後，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也報道了類似的掃描。並且，這些掃描在接孝侍下來的幾天里一直呈上升趨勢。

與此同時，開始利用這個ThinkPHP 漏洞來開展攻擊活動的黑客組織也在不斷增加。到目前為止，被確認的黑客組織至少包括：最初利用該漏洞的攻擊者、一個被安全專家命名為「D3c3mb3r」的黑客組織、以及另一個利用該漏洞傳播Miori IoT惡意軟體的黑客組織。

由Trend Micro檢測到的最後一組數據還表明，旨在傳播Miori IoT惡意軟體的黑客組織似乎想要利用該漏洞來入侵家用路由器和物聯網設備的控制面板，因為Miori無法在實際的Linux伺服器上正常運行。

此外，從NewSky Security檢測到另一組掃描來看，攻擊者試圖在運行著基於ThinkPHP的Web應用程序的伺服器上運行Microsoft Powershell命令。NewSky Security的首席安全研究員Ankit Anubhav告訴ZDNet，「這些Powershell命令看上去有些多餘。實際上，攻擊者擁有的一些代碼完全可以用來檢查操作系統的類型，並為不同的Linux伺服器運行不同的漏洞利用代碼，運行Powershell命令可能只是為了碰碰運氣。」

事實上，最大規模掃描的發起者應該是上述被被安全專家命名為「D3c3mb3r」的黑客組織。但這個組織並沒有做任何特別的事情。他們沒有使用加密貨幣礦工或其他任何惡意軟體來感染伺服器。他們只是掃描易受攻擊的伺服器，然後運行一個基本的「echo hello d3c3mb3r」命令。

Ankit Anubhav告訴ZDNet：「我不確定他們的動機。」

根據Shodan搜索引擎的統計，目前有超過45800台運行著基於ThinkPHP的Web應用程序的伺服器可在線訪問。其中，有超過40000台託管在中國IP地址上。這主要是由於ThinkPHP的文檔僅提供了中文版本，因此不太可能在國外被使用。這也是解釋了為什麼被認為易遭到攻擊的網站大部分都是中文網站。

安全專家認為，隨著越來越多的黑客組織了解到這種入侵 Web 伺服器的方法，對中文網站的攻擊也必然會有所增加。

此外，F5 Labs已經公布了有關這個ThinkPHP 漏洞的技術分析和POC的工作原理，大家可以通過點擊這毀鄭里進行查看。

本文由 黑客視界 綜合網路整理，圖片源自網路巧余吵；轉載請註明「轉自黑客視界」，並附上鏈接。

❻ 如何修復php 5.3.11之前版本存在多個安全漏洞

打開騰訊電腦管家——工具箱——修復漏洞，進行漏洞掃描和修復。
建議設置開啟自動修復漏洞功能，開啟後，電腦管家可以在發現高危漏洞（僅包括高危漏洞，不包括其它漏洞）時鍵逗漏，指漏第一時間自動進行修復，無需用戶參與，最大程度保證用戶電腦安全。尤其適合老人、小孩或計算機初級水平用戶使用。稿爛開啟方式如下：進入電腦管家「修復漏洞」模塊—「設置」，點擊開啟自動修復漏洞即可。

❼ 如何對網站進行漏洞掃描及滲透測試

注冊一個賬號，看下上傳點，等等之類的。

用google找下注入點，格式是

Site:XXX.com inurl:asp|php|aspx|jsp

最好不要帶 www，因為不帶的話可以檢測二級域名。

大家都知道滲透測試就是為了證明網路防禦按照預期計劃正常運行而提供的一種機制，而且夠獨立地檢查你的網路策略，一起來看看網站入侵滲透測試的正確知識吧。

簡單枚舉一些滲透網站一些基本常見步驟：

一 、信息收集

要檢測一個站首先應先收集信息如whois信息、網站真實IP、旁註、C段網站、伺服器系統版本、容器版本、程序版本、資料庫類型、二級域名、防火牆、維護者信息有哪些等等

二、收集目標站注冊人郵箱

1.用社工庫里看看有沒有泄露密碼，然後嘗試用泄露的密碼進行登錄後台。2.用郵箱做關鍵詞,丟進搜索引擎。3.利用搜索到的關聯信息找出其他郵進而得到常用社交賬號。4.社工找出社交賬號，裡面或許會找出管理員設置密碼的習慣 。5.利用已有信息生成專用字典。6.觀察管理員常逛哪些非大眾性網站，看看有什麼東西

三、判斷出網站的CMS

1:查找網上已曝光的程序漏洞並對其滲透2:如果開源，還能下載相對應的源碼進行代碼審計。

3.搜索敏感文件、目錄掃描

四、常見的網站伺服器容器。

IIS、Apache、nginx、Lighttpd、Tomcat

五、注入點及漏洞

1.手動測試查看有哪些漏洞

2.看其是否有注入點

3.使用工具及漏洞測試平台測試這個有哪些漏洞可利用

六、如何手工快速判斷目標站是windows還是linux伺服器？

Linux大小寫敏感,windows大小寫不敏感。

七、如何突破上傳檢測？

1、寬字元注入

2、hex編碼繞過

3、檢測繞過

4、截斷繞過

八、若查看到編輯器

應查看編輯器的名稱版本,然後搜索公開的漏洞

九、上傳大馬後訪問亂碼

瀏覽器中改編碼。

十、審查上傳點的元素

有些站點的上傳文件類型的限制是在前端實現的，這時只要增加上傳類型就能突破限制了。

掃目錄，看編輯器和Fckeditor，看下敏感目錄，有沒有目錄遍及，

查下是iis6,iis5.iis7，這些都有不同的利用方法

Iis6解析漏洞

Iis5遠程溢出，

Iis7畸形解析

Phpmyadmin

萬能密碼:』or』='or』等等

等等。

每個站都有每個站的不同利用方法，自己滲透多點站可以多總結點經驗。

還有用google掃後台都是可以的。

❽ php漏洞修復

打開php配置文件，php.ini，然後在裡面搜索dll，把你下載的布丁照著格式復制一行就行了。比如你下載的補丁為abc.dll;就加一行extension=abc.dll