研究了一下市面上的php探針,發現同源現象較嚴重。首先發現了php雅黑探針(可以說是國内用的最多的探針了)的一些安全問題,由此各種php探針都躺槍了。就算非同源的php探針往往也容易出現這個問題,這裡會給出一些例子。該問題影響範圍較廣,lnmp、wdcp等linux面闆由于自帶探針、upupw面闆也自帶探針,是以都躺槍了。
簡單搜集了一下,影響的探針不止有以下這些:
php雅黑探針
uenuprobe探針
upupw php 探針
b-check探針
iprober探針(部分版本)
浪點php探針
c1g php探針
9gan php探針
我們就從雅黑php探針說起吧。
探針1475行,有如下代碼:
獲得了<code>$_server[php_self]</code>并指派給<code>$phpself</code>,然後在href中輸出。
我曾經在繞過360webscan的漏洞中說過,php_self是我們部分可控的一個變量,如果大家寫代碼不重視的話,就會出現安全問題。這裡就是。
比如我們雅黑php探針的官方示範:
lnmp的探針也是用的雅黑,是以lnmp也應該躺槍的。但是lnmp預設不支援<code>php_self</code>,是以上面那個漏洞預設被避免了,但管理者開啟了<code>php_self</code>後效果也是一樣。
wdcp也自帶探針,于是也躺槍了:
由此我們甚至可以衍伸到市面上的各種php探針,因為php探針裡面經常會取探針的路徑,取路徑的時候時常會用到php_self,而且基本不會考慮過濾。
那麼我們來試試其他的php探針。
2.upupw php 探針
upupw php環境內建包是目前windows平台下最具特色的web伺服器php套件。其自帶一個探針,也存在這個xss漏洞。
如:
3.uenuprobe探針
優藝國際什麼的php探針,沒用過。
4.b-check探針
5.iprober 探針
iprober,比較出名的一個探針了,使用者也很多。
6.浪點php探針
7.c1g php探針
很多很多很多。。。百度下來100個探針裡有90+個存在xss,我就不一一列舉了。
另外,php雅黑探針中還存在一個反射型xss漏洞,一起打包送出了吧。
2141行:
取得了<code>$_get[speed]</code>,直接輸出在頁面中了,造成了反射型xss。
于是,9gan php探針也存在這個xss漏洞(9gan不存在上面說的那個php_self的漏洞,卻在這裡躺槍了)
其他的php探針可能也有這個speed的漏洞,我就不再一一測試了,因為同源現象很嚴重,問題都測試不完了。