- 博客(27)
- 收藏
- 关注
RSS订阅转载 MetInfo 3.0 PHP代码注入漏洞(getshell)
MetInfo 3.0 PHP代码注入漏洞(getshell) 来源:本站转载 作者:佚名 时间:2010-11-07 TAG: 我要投稿 官网:http://www.metinfo.cn/ 关键字:"Powered by MetInfo 3.0 " 来源:http://www.myhack58.com/Article/html/3/62/2010/28291.htm
2014-05-29 17:22:46
1517
转载 PHP session_start()
PHP session 变量用于存储有关用户会话的信息,或更改用户会话的设置。Session 变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用。 PHP Session 变量 当您运行一个应用程序时,您会打开它,做些更改,然后关闭它。这很像一次会话。计算机清楚你是谁。它知道你何时启动应用程序,并在何时终止。但是在因特网上,存在一个问题:服务器不知道你是谁以及你做什么
2014-05-26 22:50:18
567
转载 ini_set的用法介绍
PHP ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便。 函数格式:string ini_set(string $varname, string $newvalue) 不是所有的参数都可以配置,可以查看手册中的列表。 常见的设置: @ ini_set('memo
2014-05-26 22:44:58
510
转载 session_cache_limiter(private,must-revalidate)是什么意思
session_cache_limiter(private,must-revalidate)是什么意思 http://www.cnblogs.com/kaixin110/archive/2010/09/06/1818830.html session_cache_limiter(private,must-revalidate)是什么意思 表义一: 指定会话
2014-05-26 22:41:00
639
转载 php包含那点事情
php包含那点事情 不喜欢(0) 喜欢(46) _Evil (尘俗当中有太多人 相识过爱不到) | 2013-01-03 15:48 有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 来源:http://zone.wooyun.org/content/2196 关于PHP中LFI(Local File Include,本地文件
2014-05-25 12:15:43
596
转载 PHP漏洞挖掘之旅——远程文件包含漏洞
PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin 本篇文章源自《黑客防线》2007年5月刊 转载请注明版权 作者:cnbird[H.U.C]河北泊头杨宁 =================================== 大家好,我是cnbird[H.U.
2014-05-25 12:10:47
3725
转载 PHP文件包含漏洞攻防实战
来源:http://www.rising.com.cn/newsletter/news/2013-04-25/13587.html 本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发
2014-05-25 11:53:38
1144
转载 WDB论坛存在多个严重漏洞
WDB论坛存在多个严重漏洞 http://www.xfocus.net/articles/200409/740.html 创建时间:2004-09-20 文章属性:原创 文章提交:Jamba1aya (alpha_echo3_at_yahoo.com.cn) WDB论坛存在多个严重漏洞 作者:[I.T.S]Jambalaya 论坛:www.itaq.org ======
2014-05-23 15:20:48
950
转载 PHP的安全问题
PHP的安全问题 2012-11-05 06:29:00 我来说两句 来源:Sasa's Blog 收藏 我要投稿 PHP的语法结构与C、Prel 非常相似,开发者可以直接在任何文本编辑器中编辑 PHP 命令代码,不需要任何特殊的开发环境。在 Web 页面中,所有 PHP 代码都被放置在 “”之间。PHP 存在着它自身独有的一些安全问题。 1)全
2014-05-23 15:15:19
474
转载 为了保证系统安全,PHP中哪些函数应该避免使用?这些函数存在哪些漏洞?
为了保证系统安全,PHP中哪些函数应该避免使用?这些函数存在哪些漏洞? davis 3 票 1137 在开发过程中,哪些函数应该避免使用?函数的使用会导致什么漏洞? 评论 (0) • 分享 • 链接 • 2012-02-25
2014-05-23 15:10:22
591
转载 PHP漏洞全解(一)-PHP网站的安全性问题
PHP漏洞全解(一)-PHP网站的安全性问题 2012-04-12 11:28 DoDo DoDo's Blog 字号:T | T 本文主要介绍针对PHP网站常见的攻击方式,包括常见的sql注入,跨站等攻击类型。同时介绍了PHP的几个重要参数设置。后面的系列文章将站在攻击者的角度,为你揭开PHP安全问题,同时提供相应应对方案。 AD:WOT2014课程推荐:实战M
2014-05-23 15:02:00
512
转载 浅析LxBlog V6变量未初始化漏洞
浅析LxBlog V6变量未初始化漏洞 http://huaidan.org/archives/2931.html 2009/03/17 0:37 | 鬼仔 | 技术文章 | 占个座先 作者:Flyh4t 本文已经发表在黑客防线,转载请署名 Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的
2014-05-23 14:54:41
732
转载 php变量覆盖漏洞
php变量覆盖漏洞 发表于:2013 年 4 月 8 日 | 标签: php | 两种情况,第一种register_globals,第二种人为变量覆盖 1、register_globals的意思就是注册为全局变量,所以当On的时候,传递过来的值会被直接的注册为全局变量直接使用,而Off的时候,我们需要到特定的数组里去得到它。PHP4默认开启,PHP5以后默认关闭。 2、人为变量
2014-05-23 13:43:17
824
转载 开源微博EasyTalk任意用户密码修改 (变量覆盖)
漏洞概要关注数(2) 关注此漏洞 缺陷编号: WooYun-2014-51158 漏洞标题: 开源微博EasyTalk任意用户密码修改 相关厂商: nextsns.com 漏洞作者: felixk3y 提交时间: 2014-02-17 11:05 公开时间: 2014-05-18 11:05 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高
2014-05-22 23:06:34
835
转载 DEDE全局变量再次覆盖研究
DEDE全局变量再次覆盖研究 http://0day5.com/archives/257 时间:12-12-13 栏目:PHP 作者:0day5 评论:2 点击: 3,776 次 本文标签: dede from:http://lanu.sinaapp.com 这个是大牛研究的博文:http://www.0x50sec.org/dedecms%e
2014-05-22 23:05:41
955
转载 php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞
php里的$_REQUEST['GLOBALS']作用,以及如何处理全局变量漏洞 http://hljqfl.blog.163.com/blog/static/4093158020142103356242/ 2014-03-10 15:35:06| 分类: PHP|举报|字号 订阅 众所周知,当php.ini里面的register_globals
2014-05-22 22:23:59
677
转载 PHP全局变量与SESSION 漏洞(global 与 session)
PHP全局变量与SESSION 漏洞(global 与 session) http://www.2cto.com/Article/201207/143312.html 2012-07-25 09:46:56 我来说两句 收藏 我要投稿 先看这一段简单的代码 session_start();$_SESSION['isadmin']='y
2014-05-22 22:18:15
460
转载 PHP全局变量与SESSION 漏洞(global 与 session)
PHP全局变量与SESSION 漏洞(global 与 session) http://www.2cto.com/Article/201207/143312.html 2012-07-25 09:46:56 我来说两句 收藏 我要投稿 先看这一段简单的代码 session_start();$_SESSION['isadmin']='y
2014-05-22 22:10:26
987
转载 php全局变量漏洞 $GLOBALS
php全局变量漏洞 $GLOBALS 2013-07-27 10:51:08 http://blog.chinaunix.net/uid-29068482-id-3821859.html 分类: Web开发 在Discuz代码中有这么一段: if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS
2014-05-22 22:09:36
1184
转载 DedeCms 漏洞为什么能覆盖数据库配置变量
DedeCms 漏洞为什么能覆盖数据库配置变量 http://www.0x50sec.org/0day-exp/2011/08/id/1164/#more-1164 2011年08月31日漏洞代码DEDECMS、GLOBALS、变量覆盖admin 这件事说来比较惭愧,之前发现Dedecms有这么一个严重的问题,也传言dede不用登击进后台. 在网上也考到mr_xhming同学的
2014-05-22 13:46:45
1462
转载 PHP美元与花括号的组合
提及这种用法,还得先说一下PHP的String类型 php.net上指出,一个字符串可以用4种方式表达:单引号,双引号,heredoc语法结构,nowdoc语法结构 这里heredoc语法结构和双引号形式类似,同样nowdoc结构对应单引号 单引号:单引号包围起来的字符串中,单引号必须转义才能使用(\'),否则会报语法错误;而用于转义的反斜线自身,则要用两个反斜线(\\),即也需要转
2014-05-22 09:47:00
1344
转载 遭遇一次MySQL猜解注入攻击
http://www.nowamagic.net/librarys/veda/detail/2481 前些日子数据库被入侵,文章的阅读数都被纂改了,还好及时发现并做好备份。查一下 MySQL 语句记录,发现这么原来是这么一句 SQL 在捣鬼: 1 UPDATE table SET views = '1' WHERE id = -2441 OR
2014-05-11 01:52:09
616
转载 mysql注入初体验
mysql注入初体验 Root权限下注入及普通用户利用系统表的注入 来源:http://www.webshell.cc/2205.html 分类:安全 | 2011-12-2 | 撸过2,089次 0人扯谈 测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://webshell.cc/show.p
2014-05-11 00:37:59
615
转载 Fiddler图标意义
正在将请求数据发往服务器 正在从服务器下载返回数据 请求过程中暂停 返回过程中暂停 请求中使用了HTTP HEAD方法; 返回中应该没有body内容 请求中使用了HTTP CONNECT方法,建立HTTPS连接通道 返回的内容类型是HTML 返回的内容类型是图片 返回的内容类型是Java
2014-05-08 15:06:26
4379
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人