摘自微博 Ngnix出现高危漏洞,可远程执行代码: Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00...
Basic PHP CMS、BasicCMS xss csrf - 脚本漏洞(Scripts Bugs)
basiccms 版本不太清楚了 菲哥哥 存在跨站: http://localhost/basiccms/index.php?id= http://localhost/basiccms/Admin/U...
Php安全新闻早8点(2011-11-22 星期二)
http://hi.baidu.com/micropoor //2011-11-22 星期二 //插入篇----Php程序员角度看安全 //今天全局我们站在Php程序员的角度看待问题 //以及...
利用php来嗅探劫持服务器数据
2008/06/19 老文章 作者:云舒 来源:心路 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的...
AACMS 搜索型注入 - 脚本漏洞
By:匿名者 表示官方就是 ~~ 以下是引用片段: include_once 'common.php'; $keyword = $_REQUEST['keyword']; //........
Wordpress缩略图脚本timthumb.php漏洞利用详解
timthumb.php是一个非常流行的Wordpress的缩略图脚本。国外一些非常著名的主题都用到了这个插件,比如Woothemes等。 漏洞主要是因为在timthumb中默认定义了一个包括 Fli...
【Php】5w五维网址导航 v8.0 漏洞 - 脚本漏洞
// uploadiindex.php
Php安全新闻早8点(2011-11-15 星期二)
转载自:http://hi.baidu.com/micropoor //2011-11-15 星期二 // 管理员的思维: 查找asp,php,jsp,.net脚本文件关键词 //我们的思维:...
Php安全新闻早8点(2011-11-16 星期三) - 技术文章
转载自:http://hi.baidu.com/micropoor //2011-11-16 星期三 // 程序员的思维: // Micropoor.php ---代码片段 结论:一不...
xheditor 默认 upload.php 畸形文件上传漏洞
该代码使用白名单机制验证,按道理说白名单一般都是比较安全的。但是问题就出现在验证的过程那里,验证后缀名使用的是正则preg_match方法 只要我们构造的后缀名中包含白名单机制里面的后缀名即可成功上传...
TEXTCUBE 鸡肋读取文件漏洞
韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下! frameworkDispatcher.php (57行) $part = strtok($uri['inp...
安徽商网建站系统任意文件读取漏洞
漏洞文件在后台的文件管理:other/files.php 读取配置文件 http://www.xxx.com/admin/other/files.php?edit=../../config.inc.p...
147