-
【eNews消息】一个名为Central Command的反病毒公司发现,第一个用PHP Script语言(一种新型的CGI网络程序编写语言)编写的病毒开始感染计算机。当用户执行一个被感染了的脚本文件的时候,PHP.NewWorld病毒就会在糸统中迅速扩散,不管怎样,这个病毒只能在糸统内进行破坏,这就意味着该病毒的危害性要远小于其它类型的病毒。Central Command反病毒公司的产品经理史蒂文.萨德默说...... ......目前没有更新
-
本文作者:SuperHei文章性质:原创发布日期:2005-08-14 程序描叙 OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。由于对变量的过滤不严密及密码认证不严,导致sql注射,xss,隐藏变量post攻击从跨权限操作。 漏洞攻击 1、SQl注射及xss “目前没有更新
-
本文作者:SuperHei文章性质:原创发布日期:2005-08-14 一、测试环境 OS: Windowsxp sp2php: php 4.3.10mysql 4.1.9apache 1.3.33 二、测试数据库结构 -- 数据库: `test`-- -- -------------------------------------------------------- -- -- 表的结构 `userinfo`--...... ......目前没有更新
-
本文作者:kEvin1986文章性质:原创发布日期:2005-08-14 <% 'codz by kEvin1986 User=Request.Form("User") Pass=Request.Form("Pass") Popserver=Request.Form("Popserver") if User<>"" and Pass<>"" and Popserver<>"" then Set objmail = CreateObject( "JMail.POP3"...... ......目前没有更新
-
涉及程序: phpMyAdmin 描述: phpMyAdmin远程PHP代码注入漏洞 详细: phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。 phpMyAdmin存在PHP代码注入问题,远程攻击者可以利用这个eval()函数执行任意PHP命令。 不过此漏洞只有当$cfg['LeftFrameLight']变量(config.inc.php文件)设置成FALSE时才有用。 phpMyAdmin在($cfg['Servers'][$i])...... ......目前没有更新
-
Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。Cutenews在处理用户提交的请求参数时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意命令。在管理帐号编辑模板文件的时候,CuteNews不能正确的过滤用户输入。CuteNews从Web表单中获取HTML代码并将其输出到名为<templatename>.tpl的模板文件中。该模板文件包含有类似以下的PHP代码:...... ......目前没有更新
-
phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本: phpMyAdmin 2.2.0。 1、目录遍历漏洞 攻击者通过提供如下的 URL: http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*) http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&...... ......目前没有更新
-
网友“小好”给我了一个聊天室ip,让我去看看。原本想入侵它的服务器,大概技术没到家,搞了十几分钟,也没有进去。于是,我就想找找这个聊天室有什么BUG。聊天室看得出是用PHP+MySQL组建的。栏目有:用户注册、 忘记密码、 修改资料、 用户自杀、 聊 神 榜、 聊天说明、 刷新列表 。接着就是聊天了。 我随便注册了一个用户名,按照我的喜好,喜欢开xxxx...... ......目前没有更新
-
前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通 过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写 cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,但是常在岸边走哪有不湿鞋 ,吃烧饼哪有不掉芝麻,人有失蹄马有失手,连著名的php...... ......目前没有更新
-
数据加密在我们生活中的地位已经越来越重要了,尤其是考虑到在网络上发生的大量交易和传输的大量数据。如果对于采用安全措施有兴趣的话,也一定会有兴趣了解PHP提供的一系列安全功能。在本篇文章中,我们将介绍这些功能,提供一些基本的用法,以便你能够为自己的应用软件中增加安全功能。 预备知识 在详细介绍PHP的安全功能之前,我们需目前没有更新
共 767 ,显示 741 - 750