Kunlun-M icon indicating copy to clipboard operation
Kunlun-M copied to clipboard

Published 20 hours ago verified publisher icon LoRexxar

tamper输入判定问题

Open burpheart opened this issue 3 years ago • 1 comments

System and Python Environment

Item Tooltip Value
System uname -a WINDOWS 10
Python python -V Python 3.8.6
Cobra python kunlun.py Kunlun-M-2.5.1

Description

使用tamper自定义用户可控函数时 如果危险函数直接调用可控函数 无法被判定为输入可控

Steps to Reproduce

$a=input('get.id');
system($a);
system(input('get.id'));

tamper thinkphp.py

Expected behavior: system($a); system(input('get.id'));同时被检出CVI1011 Actual behavior: 只检出system($a);

burpheart avatar Oct 01 '21 09:10 burpheart

这应该不是tamper的问题,把其他修复函数和敏感函数放在一起也会有这个问题,这是一个底层的逻辑优先级问题。

没有找到特别好的解决办法

LoRexxar avatar Oct 08 '21 02:10 LoRexxar