当前位置:站长防黑网防黑文章程序漏洞PHP类漏洞
PHP类漏洞
PHP类漏洞 - Discuz7.2 faq.php sqli分析(吐槽)2014-07-15
影响范围是discuz7.2这样的老版本(小伙伴说7.x),其实使用量并不是特别大,但是不知道为什么感觉好多人都高潮了,各种人拿着工具无脑刷,意义不明。 下了源码来简单分析了一下,如下: POC: ? ... [阅读全文]
PHP类漏洞 - discuz7.2 faq.php最新注入漏洞分析2014-07-15
之前乌云上被提交的漏洞,今天突然被人发出来了,然后就各种中枪。奈何各种考试马上就来了,我也没工夫去写exp或脚本什么的,趁点休息时间把代码看看就好。实话说我很讨厌这种情况,一大堆人会的不会的拿着别人发的... [阅读全文]
PHP类漏洞 - PHP网站常见安全漏洞和防范措施总结2014-07-08
目前,基于PHP的网站开发已经成为目前网站开发的主流,本文笔者重点从PHP网站攻击与安全防范方面进行探究,旨在减少网站漏洞,希望对大家有所帮助!  一、常见PHP网站安全漏洞  对于PHP的漏洞,目前常见的漏洞有... [阅读全文]
PHP类漏洞 - 关于PHP的漏洞以及如何防止PHP漏洞2014-04-07
漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的,本文只是简单介绍PHP如何有效防止这些漏洞。 ... [阅读全文]
PHP类漏洞 - php对于mysql注入通用的防范方法2013-07-19
现在我在写代码中总结主要以下几种: 主要是对于整数型数据,插入前用intval强制转换 mysql防注入,一般就是对页面提交(post或get)过来的数据进行处理,这里接收两种: 一是php逻辑模块,对页面提交过来... [阅读全文]
PHP类漏洞 - 常见php网站漏洞分析及相关问题解决2013-07-09
 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权。然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多。在这里,就跟大家来稍微的... [阅读全文]
PHP类漏洞 - NetBSD上安装配置Nginx+PHP(FastCGI)+MySQL2013-06-10
NetBSD 支持 n 种硬件架构,是地球上支持最多体系的系统;OpenBSD 来自 NetBSD,自称是地球上最安全的系统;FreeBSD 和 NetBSD 一样来自原始的 4.4 BSD-lite,但是 FreeBSD 现在主要支持 i386,在 PC 体系上 FreeBSD... [阅读全文]
PHP类漏洞 - Nginx+PHP文件类型错误解析漏洞2013-06-10
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PH... [阅读全文]
PHP类漏洞 - 众中小论坛红色警报 PHP类论坛遭附件漏洞侵袭2013-05-22
中国站长站(chinaz.com)12月4日凌晨消息:木马防不胜防,近一段时间,swf和wma等文件成为承载木马的新宠。 近期,据用户反应,在许多论坛里打开swf或者wma文件,都有被杀毒软件检测到中毒的情况,表现为文件跳转,... [阅读全文]
PHP类漏洞 - 客客威客系统CSRF+getshell2013-05-10
1.注册会员 2, http://127.0.0.1/index.php?do=user&view=message&msg_type=write 3,发送给admin,下面是csrf,目的是加一个管理员,账户kppw 密码kppwkppw <script src=http://127.0.0.1/c... [阅读全文]
PHP类漏洞 - dedecms(织梦)shopcar.class.php SQL注入2013-03-01
在 include/shopcar.class.php中 先看一下这个shopcar类是如何生成cookie的 239 function saveCookie($key,$value) 240 { 241 if(is_array($value)) 242 { 243 $value = $this->enCrypt($this->enCode($value)... [阅读全文]
PHP类漏洞 - ecshop最新注入0day漏洞分析报告-2013-02-202013-03-01
漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝... [阅读全文]
PHP类漏洞 - phpcms2008 SQL注射一枚(无需登陆,游客可利用)2013-02-14
/yp/job.php 中的一句代码 $genre = urldecode($genre); $genre = str_replace(array('(', '$', ')', '{', '}', '<', '>'), '', $genre); if($station)$where .= "AND j.station = '{$station}' "; if($genre)... [阅读全文]
PHP类漏洞 - php挖洞基础知识篇以及防范方法2013-02-04
命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同) 函数原型 string system(string command, int &return_var) command 要执行的... [阅读全文]
PHP类漏洞 - 关于PHP实现异步操作的研究2013-01-14
关于PHP实现异步操作的研究 [阅读全文]
PHP类漏洞 - 解决sql server 数据库表字段尾部被注入恶意代码的问题2013-01-14
朋友服务器sql server 被注入。找到我帮忙,把用到脚本记录在下 查找全表进行替换 注:数据库为sql 2000 ---查找所有表并替换某值 declare @t varchar(255),@c varchar(255) declare table_cur... [阅读全文]
PHP类漏洞 - PHP中SQL注入,绕开过滤,照样注入2013-01-14
SQL注入。有攻有防。知道进攻。才懂得防守. 有的时候,很容易受到SQL注入攻击的程序,可能会进行输入过滤,用来防止攻击者无限制的利用其中存在的设计缺陷。 唱出会删除或者净化一些字符,或者阻止常用的sql关键词... [阅读全文]
PHP类漏洞 - php留言本注入得帐号密码2013-01-14
留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。 $ifqqh=$_POST["ifqqh"];没有过滤。。。。。。。 $sql=”insert into “.TABLE_PREFIX.”guestbook(... [阅读全文]
PHP类漏洞 - ECShop全版本注入0day及修复2013-01-04
感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shopping=1 比如省选择安徽 其中POST数据如下 country=1&province=3&city=37&district... [阅读全文]
PHP类漏洞 - PHPCMSV9 201212最新注入漏洞分析(已修复)2013-01-04
之前360爆出\phpcms\modules\poster\index.php 文件poster_click函数注入漏洞,其函数功能是统计广告点击次数。 其实在同一个文件,还有一处注入,在show函数,其功能是统计广告展示次数。 /** * js传值,统... [阅读全文]
PHP类漏洞 - DedeCMS会员中心空间管理SQL注射0day漏洞2013-01-04
DedeCMS会员中心空间管理SQL注射0day漏洞,成功利用该漏洞可获得管理员密码. 需要能使用引号.危害也不大,直接发漏洞利用代码: 漏洞参数 oldspacelogo SQL注射 http://www.zzfhw.com /member/edit_space_i... [阅读全文]
PHP类漏洞 - DedeCMS会员中心头像修改SQL注射漏洞2013-01-04
DedeCMS会员中心头像修改SQL注射0day漏洞 同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码 漏洞参数 oldspacelogo SQL注射 http://www.zzfhw.com /de/member/edit_face.php?dopost=sa... [阅读全文]
PHP类漏洞 - DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理员密码2012-12-22
需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 http://www.xxx.com /dede/member/mtypes.php?dopo... [阅读全文]
PHP类漏洞 - php—mysql 5.0以上手工注入实战2012-11-27
目前php注入工具个人感觉不是很好用,自己用pangolin老是出错,所以决定写一篇php手工注入的例子。 手工注入在不同条件下,使用的命令和方法也略为不同,我简单说一下。 首先要做的是在判断好字段数后,爆破用户信... [阅读全文]
PHP类漏洞 - discuz X2.5 最新漏洞,一个被忽视的物理路径泄漏2012-11-27
之前大家都很重视这俩 物理路径泄漏: 之前的两个物理路径泄漏地址: http://www.2cto.com /uc_server/control/admin/db.php http://www.2cto.com /source/plugin/myrepeats/table/table_myrepeats.php ... [阅读全文]
PHP类漏洞 - eliteCMS安装文件未验证 + 一句话写入安全漏洞2012-11-21
eliteCMS的安装程序安装结束后未作锁定,导致黑客可以通过访问安装程序地址进行重复安装 另外一个漏洞是安装程序可以直接写入一句话到admin/includes/config.php 我们来看代码: ... elseif ($_GET['step'] =... [阅读全文]
PHP类漏洞 - PHPMyWind v4.5.2 全局变量覆盖0day2012-11-21
代码: define(‘PHPMYWIND_INC’, preg_replace(“/[\/]{1,}/”, ‘/’, dirname(__FILE__))); define(‘PHPMYWIND_ROOT’, preg_replace(“/[\/]{1,}/”, ‘/’, substr(PHPMYWIND_INC, 0, -8))); define(‘P... [阅读全文]
PHP类漏洞 - ecshop 对宽字符过滤还是不完整2012-11-09
ecshop 对宽字符过滤还是不完整。 提下以下参数: http://www.xx.com/user.php?act=is_registered&username=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*... [阅读全文]
PHP类漏洞 - dedeCMS留言权限绕过导致跨站攻击及修复2012-11-09
dedeCMS某处由于权限绕过可导致跨站脚本攻击 首先是/plus/guestbook.php action=admin然后来到/guestbook/edit.inc.php else if($job=='editok')//这里没有判断$g_isadmin { $remsg = t... [阅读全文]
PHP类漏洞 - 利用php来嗅探劫持服务器数据2012-10-29
前几天刺在我们的maillist发了 一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老 外的原文是一个PDF,有兴趣看的... [阅读全文]
总数:71130 上一页1 2 3 4 5 6 7 8 ...24下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有