Php之odp,PHPODP 1.5 ODP.PHP Cross-Site Scripting Vulnerability

最新推荐文章于 2022-02-22 14:10:06 发布
最新推荐文章于 2022-02-22 14:10:06 发布
阅读量146 收藏
点赞数
文章标签: Php之odp

source: http://www.securityfocus.com/bid/17976/info

phpODP is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input.

An attacker may leverage this issue to have arbitrary script code executed in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.

phpODP 1.5h is reported to be vulnerable. Other versions may be affected as well.

http://www.example.com/[path]/odp.php?browse=[code]

http://www.example.com/[path]/odp.php?browse="><script>alert("lol");</script>

姜小白71
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
odp 加固 mysql_creator是一款为php框架odp的脚手架工具
weixin_35701747的博客
01-19 233
creator项目介绍creator是一款为php框架odp的脚手架工具,主要用于生成dao层,dataService层,pageService层,controller层,action层,避免重复性劳动和提高工作效率软件架构软件架构说明使用说明(ps:配置已支持当前项目组文件路径,放置在app同级目录即可)1.创建appphp creator build app app_name –c names...
php框架之odp(一)
weixin_33736048的博客
03-09 1848
熟悉odp框架的使用已经快一个月了,今天总结一下。odp和yii都是成熟的常用的php框架,因为odp是公司内部开发的,且公司内部用odp的较多,所以我就从odp框架入手。仅仅纪录自己的学习体会 一、安装及配置 1、安装很简单,创建安装目录,然后在linux上使用wget命令从获取地址下载,然后解压,最后在安装目录下执行bin/odp_install即可。 例如:(仅仅举例而已,请下载最新的版本)...
php框架之odp-环境部署安装
aam63978的博客
10-11 968
一、安装配置 1、安装很简单,创建安装目录,然后在linux上使用wget命令从获取地址下载,然后解压,最后在安装目录下执行bin/odp_install即可。 例如:(只是举例,请安装最新的版本) 出现如下提示,既是安装成功 运行以下命令可以查看安装信息 bin/ocm list #查看安装的ODP组件列表 php/bin/php -m ...
odp 加固php注入漏洞页面,Apache解析漏洞的构造与加固
weixin_30691649的博客
03-09 129
一. Apache解析漏洞的构造1. 实验环境Windows 10+PHPstudy20142. apache解析漏洞原理apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后往前解析,直到遇到认识的扩展名为止如果都不认识将会暴露源码。在apache配置不当的时候就会造成apache解析漏洞。3. 漏洞构造打开配置文件httpd.config,添加如下代码。4. 漏洞详情首先上传文件...
ODP-Backend
03-18
ODP后端
instantclient-basic-linux.x64-12.1.0.2.0.zip
03-21
- **其他库文件**: 如ocijdbc12.jar(Java JDBC驱动), odp.net(.NET数据提供程序),ocijdbc12.dll(ODBC驱动)等,为不同编程语言提供数据库连接。 2. **安装与配置**: - 解压下载的zip文件到指定目录,如 `...
Oracle11.2.0.3_odp32位forNet2.x
01-06
Oracle Data Provider for .NET (ODP.NET) 是Oracle公司提供的一个全面的数据访问接口,它是Oracle Database的一个部分,支持.NET Framework的多种版本。在这个特定的版本中,11.2.0.3,它提供了对Oracle数据库11g ...
Oracle11.2.0.3 odp.net32位 for Net2.x
04-05
包含8个dll文件,163M。 oci.dll ociw32.dll Oracle.DataAccess.dll orannzsbb11.dll oraocci11.dll oraociei11.dll oraociicus11.dll OraOps11w.dll
Cross-site scripting
weixin_30540691的博客
01-05 74
Cross-site scripting (XSS) is a type of computer security vulnerability typically found in Web applications. XSS enables attackers to inject client-side script into Web pages viewed by other users. A ...
php实现sftp上传下载
代元培
11-23 608
php实现sftp上传下载
快速了解odp
Pigeon~的博客
02-28 2782
odp安装: 创建odp目录,并下载 mkdir /home/work/odp 使用wget命令下载 然后解压 安装 配置: odp服务器有nginx,启动方式: sh webserver/loadnginx.sh start sh webserver/loadnginx.sh stop 运行环境php-fpm,启动方式: sh php/sbin/php-fmp start ODP框架简单介绍 odp开发平台,提供了标准的webserver环境,标准的PHP环境,MVC框架,统一业务规范和部署结构。
php odp框架默认路由协议
weixin_36521716的博客
07-13 1533
&lt;?php /** * 对于请求request_uri为"/ap/foo/bar/dummy/1" * base_uri为"/ap" * 则最后参加路由的request_uri为"/foo/bar/dummy/1" * 然后, 通过对URL分段, 得到如下分节 * foo, bar, dummy, 1 * 然后判断foo是不是一个合...
PHP覆盖率统计
weixin_37956114的博客
02-22 373
不同情况使用的覆盖率统计工具 odp项目 (odp简介:https://blog.csdn.net/weixin_30696427/article/details/99293717) php引擎类型: PHP-FPM:使用PATest || php-code-coverage || xcache HHVM:使用php-code-coverage || phpunit 非odp项目 PATest || xcache 各覆盖率工具比较 获取php版本 xstp环境搭建中,默认安装的是php启动方式,未设置
ODP_SAP 增量管理
weixin_45689053的博客
10-20 2023
文章目录1. 增量流程2. 提取后勤数据3. 增强标准数据源4. ODP的DTP增量抽取5. ODQ的增量逻辑6. GL数据提取 1. 增量流程 数据抽取两种方式: full和delta。 full就是全抽。有时候可以用来修复delta里面用语义过滤的records。 delta就是值抽取上次抽取后更改的。 处理方式:是指抽取,转换和传输的步骤。还有你转换是ABAP runtime还是HANA runtime。或者你HANA runtime有个ABAP end routine的那就是部分HANA runt
ODP学习二
guoyangbill的博客
02-26 2288
8、Packet I/O (PktIO)  PktIO表示ODP的I/O接口,一个pktio对象是一个接收或者发送数据包的逻辑接口。  他们可以直接支持下面平台的接口特征,或者表示PCIE或者其他总线上的一个设备。  他的数据类型odp_pktio_t9、Time    提供时间API的函数,提供两类local time API和global time API。   odp_time_t的时间类型...
PHP一个类AOP的实现
Brook Tran 的博客
09-16 511
由于项目有一个需求,需要在原来的代码上做一个封装. 由于不想修改原有代码, 查了一下, PHP没有方便的支持AOP的方法,于是参考了网上一些文章,写了个包装器, 可以在不修改原有代码的基础上为函数添加before和after实现.  标签: &lt;无&gt;   代码片段(3)[全屏查看所有代码] 1. [代码]核心类      01 ...
如何利用phpize在生产环境中为php添加新的扩展php-bcmath
weixin_34332905的博客
07-08 148
  在日常的开发当中,随着开发的功能越来越复杂。对运行环境的要求也就随着需求的变化需要不断地更新和变化。一个在线的生产系统不可能一开始就满足了所有的运行依赖,因此动态地添加依赖就显得比较必要了。如果你的应用是基于lanmp的话,那么很有可能某天需要添加一个apache的扩展或者php的扩展。此次记录一下如何添加一个php的扩展。由于需要接入银联的接口,而查看了下运行环境,发现缺少了高精度运算的扩展...
PHP_SELF变量解析和重复路径解决
weixin_33725807的博客
02-21 131
最近升级PHPPHP7版本,并重新部署了新的Nginx,启动的时候发现了一个问题,全局变量$_SERVER['PHP_SELF']的值发生了改变,从而影响到代码的功能。因此我们来了解下$_SERVER全局变量中的PHP_SELF/PATH_INFO/SCRIPT_NAME等参数以及其关系。 CGI 1.1规范 之前的文章 [ php-...
odp.net_managed_odac122cr1.zip
最新发布
01-06
odp.net_managed_odac122cr1.zip是一个文件压缩包,在数据库开发中使用的Oracle Data Provider for .NET(ODP.NET)的一个版本。ODP.NET是Oracle提供的用于.NET开发的数据库驱动程序,它允许.NET应用程序与Oracle...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值