tamper输入判定问题 - Githubissues

LoRexxar / Kunlun-M

KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。

MIT License

2.25k stars 311 forks source link

tamper输入判定问题 #195

Open burpheart opened 3 years ago

burpheart commented 3 years ago

System and Python Environment

Item	Tooltip	Value
System	`uname -a`	WINDOWS 10
Python	`python -V`	Python 3.8.6
Cobra	`python kunlun.py`	Kunlun-M-2.5.1

Description

使用tamper自定义用户可控函数时如果危险函数直接调用可控函数无法被判定为输入可控

Steps to Reproduce

$a=input('get.id');
system($a);
system(input('get.id'));

tamper thinkphp.py

Expected behavior: system($a); system(input('get.id'));同时被检出CVI1011 Actual behavior: 只检出system($a);

LoRexxar commented 3 years ago

这应该不是tamper的问题，把其他修复函数和敏感函数放在一起也会有这个问题，这是一个底层的逻辑优先级问题。

没有找到特别好的解决办法