摘要:
今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞,11月份才公开。漏洞详情大约是这样的:在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。在 /chart_bar.php 的163... 阅读全文
摘要:
漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s... 阅读全文
摘要:
本文是第一篇,讲述如何在PHP中执行系统命令从而实现一些特殊的目的,比如监控服务器负载,重启MySQL、更新SVN、重启Apache等。第二篇《PHP监控linux服务器负载》:http://www.ccvita.com/390.html首先先要给大家介绍PHP执行linux系统命令的几个基本函数。... 阅读全文
摘要:
http://cn.bing.com/search?q=ip%3A220.181.111.85http://dns.aizhan.com/?q=www.baidu.comhttp://domains.yougetsignal.com/domains.php?remoteAddress=lcx.cch... 阅读全文