Skip to content
/ taint_for_php7.0 Public
forked from dongermei/taint_for_php7.0

1、sprintf、vsprintf这两个函数在使用%d时,存在强制转换为int型,但是,taint无法识别 针对此问题,我对sprintf和vsprintf的逻辑判断进行更改, 2、使用针对XSS的过滤函数时,sql注入的漏洞无法检测 在php_taint.h中新加了多个污染位置 3、使用base64_decode、json_decode、urldecode进行处理后的参数,无法检测漏洞 对这三个函数的返回结果分别进行hook

License

View license
0 stars 3 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

hex0wn/taint_for_php7.0

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
tests
tests
 
 
CREDITS
CREDITS
 
 
EXPERIMENTAL
EXPERIMENTAL
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
config.m4
config.m4
 
 
config.w32
config.w32
 
 
php_taint.h
php_taint.h
 
 
taint.c
taint.c
 
 
taint_for_php7.0.zip
taint_for_php7.0.zip
 
 

Repository files navigation

taint_for_php7.0

修复了
1、sprintf、vsprintf这两个函数在使用%d时,存在强制转换为int型
2、使用针对XSS的过滤函数时,sql注入的漏洞无法检测
3、使用base64_decode、json_decode、urldecode进行处理后的参数,无法检测漏洞
增加了
1、taint的log,只包含当前函数名、产生漏洞的函数名、提示信息、当前行这些信息,无法根据这些信息对上层的action进行定位。所以,为taint添加了request_uri信息

#安装方法参照博客:https://www.cnblogs.com/ermei/p/9778021.html

About

1、sprintf、vsprintf这两个函数在使用%d时,存在强制转换为int型,但是,taint无法识别 针对此问题,我对sprintf和vsprintf的逻辑判断进行更改, 2、使用针对XSS的过滤函数时,sql注入的漏洞无法检测 在php_taint.h中新加了多个污染位置 3、使用base64_decode、json_decode、urldecode进行处理后的参数,无法检测漏洞 对这三个函数的返回结果分别进行hook

Resources

Readme

License

View license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • C 89.7%
  • PHP 10.0%
  • Other 0.3%