티스토리 뷰
반응형
PHP5에서 발생하는 취약점으로 예를들면 아래와 같은 소스코드에서 인증을 우회할 수 있다.
PHP5에서 strcmp(String, Array) 의 형태가되면 NULL을 반환하게 된다.
NULL과 0을 비교하게되면 Loose Comparisons에서 TRUE를 반환하게된다.
그러므로 POST로 데이터를 전송하는 과정에서
password=""를 password[]=123 으로 수정해서 password를 배열로 만들어주면 해당 검증과정을 우회할 수 있다.
반응형
'Web > Concept' 카테고리의 다른 글
| [Concept] PHP의 이스케이프 처리함수 목록 (0) | 2019.07.18 |
|---|---|
| [Concept] PHP 백도어에서 자주사용하는 함수. (0) | 2019.07.17 |
| [취약점 점검 실습] 파일업로드 취약점 실습(1) (0) | 2019.07.17 |
| [Concept] PHP Magic Hash 취약점 (0) | 2019.07.15 |
| [Concept] WhiteSpace 언어 (0) | 2019.07.15 |