5up3rh3i'blog［提供有偿web代码安全审计服务］

$articleid = intval(isset($_GET['id']) ? $_GET['id'] : $_POST['id']);

上面的语句有漏洞没？

呵呵　眼花了．．．．

ipb search.php 漏洞分析及思考

Sablog-x v1.0 Vulnerability

               by superhei 2006.5.1

[just fun :)]

1.Path Disclosure

eg:
/archives/include/article.inc.php
/archives/include/global.php
/archives/include/index.inc.php
/include/fense.php
/include/seccode.php

2.从后台得到shell
/admin/database.php 行112-163

        $path = $_POST['path'];
 if (file_exists($path)) {
  redirect('文件已经存在,请选择其他文件名.', './admincp.php?job=database&action=backup',5);
 }
    $tables = $_POST['table'];
 $extension=strtolower(substr(strrchr($path,'.'),1)); //取最后一个.后面的判断
 if ($extension == 'sql') {
 
               ...............

          } else {
  redirect('备份生成文件的扩展名必须为.sql', './admincp.php?job=database&action=backup',5);
 }

在备用数据库时候只是简单的取最后一个.为标准，判断是不是sql，那么如果是apache服务器，先在数据库里插入我们的shellcode在备用后缀为.php.sql 的文件，里面的phpcode将被执行。

fix:http://forums.invisionpower.com/index.php?showtopic=213374

发现一个有趣的现象：php里的sql注射多发生在数字性变量，而jsp则多在字符变量:)

1. 你的权限有多小？
   a.Mysql运行的权限（默认为服务启动）
   b.用户权限分配[可以分配到库.表.列的select，update,insert等]
       * 保证不给没有必要的权限给用户。
       ** Web后台与前台数据用户[权限]分离（保证前台用户对后台数据库表没有权限）。
   c.永远不要用root权限用户连接web。
2.保护好你的root密码。
   a.强健本身
   b.%SYSTEMROOT%\my.ini：不使用WinMySQLAdmin或者设置my.ini的NTFS权限。
  
3.mysql安装目录NTFS权限设置（data目录）

4.禁止数据库用户远程连接
                

写出你的建议？:)

Oedipus is an open source web application security analysis and testing suite written in Ruby by Penetration Testers for Penetration Testers. It is capable of parsing different types of log files off-line and identifying security vulnerabilities. Using the analyzed information, Oedipus can dynamically test web sites for application and web server vulnerabilities.