// uploadiindex.php
04月03日lcx36 views评论php
漏洞
Php安全新闻早8点(2011-11-15 星期二)
转载自:http://hi.baidu.com/micropoor //2011-11-15 星期二 // 管理员的思维: 查找asp,php,jsp,.net脚本文件关键词 //我们的思维:...
04月03日lcx35 views评论fso
php
Php安全新闻早8点(2011-11-16 星期三) - 技术文章
转载自:http://hi.baidu.com/micropoor //2011-11-16 星期三 // 程序员的思维: // Micropoor.php ---代码片段 结论:一不...
04月03日lcx18 views评论php
xheditor 默认 upload.php 畸形文件上传漏洞
该代码使用白名单机制验证,按道理说白名单一般都是比较安全的。但是问题就出现在验证的过程那里,验证后缀名使用的是正则preg_match方法 只要我们构造的后缀名中包含白名单机制里面的后缀名即可成功上传...
04月03日lcx193 views评论php
上传
TEXTCUBE 鸡肋读取文件漏洞
韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下! frameworkDispatcher.php (57行) $part = strtok($uri['inp...
04月03日44 views评论part
php
安徽商网建站系统任意文件读取漏洞
漏洞文件在后台的文件管理:other/files.php 读取配置文件 http://www.xxx.com/admin/other/files.php?edit=../../config.inc.p...
04月03日41 views评论other
php
关于php后门的编写
0x1 原理 1、执行系统命令的函数 proc_open, popen, exec, shell_exec,passthru,system 这里只给出两个例子,其他的可以查看php手册编写 sys...
04月03日lcx32 views评论php
shell
PHP程序的常见漏洞攻击分析
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易...
04月03日lcx34 views评论php
文件
UTF-7 XSS 浅析
Author:laterain From:90sec Test on: IE 8.0 vul.php sec.php encode.php {换行符被xxoo了,请自己添加} UTF-7 XSS CO...
04月03日77 views评论php
xss
PHP源码中unserialize函数引发的漏洞分析
0x01 unserialize函数的概念 首先看下官方给出的解释:unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 integer、f...
04月03日48 views评论php
序列化
[PCH-009] Security risk of php string offset
[PCH-009]Security risk of php string offset by ryat_at_www.80vul.com 一、前言[关于PCH] "PCH"及"Php Codz Hac...
04月03日lcx54 views评论php
漏洞
PHP代码审计小技巧,PHP字符串偏移特性的分析
0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后,根据自己的理解,对PHP offset这一特性,从实际角...
04月03日30 views评论php
字符串
140