随笔分类 - PHP语言
Drupal 7.31SQL注入getshell漏洞利用详解及EXP
摘要:0x00这个漏洞威力确实很大,而且Drupal用的也比较多,使用Fuzzing跑字典应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp不再深入下去。0x01关于漏洞的原理和POC在我的博客上已经有文章进行解释,这里只是着重说一下利用过程。配合POC的效果,我...
阅读全文
phpcms v9 0day
摘要:index.php?m=member&c=index&a=login 后缀username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%252c%2527test%255c%2527%252cupd...
阅读全文
php实现发送邮件
摘要:smtp.php:debug = FALSE; $this->smtp_port = $smtp_port; $this->relay_host = $relay_host; $this->time_out = 30; //is used in fsockopen() $this->auth...
阅读全文
Discuz! 6.x/7.x 版本 前台任意代码执行漏洞
摘要:一、漏洞原理:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。include/global.func.php代码里:01function daddslashes($string, $force = 0)...
阅读全文
php图片木马讲解
摘要:这是一个非常有趣的后门,它并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在JPEG图片的EXIF头部中了。它也使用exif_read_data和preg_replace两个PHP函数来读取EXIF头部和执行。细节这个后门可分为两部分。第一部分是 exi...
阅读全文
NTFS数据流和web安全
摘要:NTFS流简单介绍: NTFS因为它的稳定性 强大的功能 以及它所提供的安全性而成为一种更优越的文件系统,NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件相关的信息,比如说图标及其他的东西。创建ADSs的...
阅读全文
Discuz! 7.1 & 7.2 远程代码执行漏洞
摘要:受影响产品:Discuz! 7.1 & 7.2漏洞描述:产生漏洞的$scriptlang数组在安装插件后已经初始化Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。下面来分析下这个远程代码执行漏洞,这个问题真...
阅读全文
Discuz! 6.x/7.x 全局变量防御绕过漏洞
摘要:受影响产品:Discuz! 6.x/7.x 漏洞描述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞include/global.func.php代码里:function daddslashes($st...
阅读全文
讨论下IDS的绕过
摘要:自从知道dedecms自带了80sec的内置Mysqlids后,一直以来也没有想到绕过的办法。或者是自己mysql的根底太差了吧。于是分析dedecms源码时,只找模板执行,本地包含,上传等,完全没有想到注入存在的可能性了。 可以看看某牛的很久以前的分析http://www.oldjun.com/b...
阅读全文
PHP开发框架[国内框架]
摘要:1.Thinkphp http://thinkphp.cn/2.Brophp http://www.brophp.com/zf/由LAMP兄弟连打造3.WindFramework http://phpwind.github.com/windframework/framework.html著名论坛程序...
阅读全文
PHP开发框架[流行度排名]
摘要:在PHP开发中,选择合适的框架有助于加快软件开发,节约宝贵的项目时间,让开发者专注于功能的实现上。Sitepoint网站做了一个小的调查,结果显示最流行的PHP框架前三甲为:Laravel、Phalcon、Symfony2。在项目开发中,一些架构和代码都是重复的,为了避免重复劳动,于是各种各样的框架...
阅读全文
检测php网站是否已经被攻破的方法
摘要:0x01 查看访问日志看是否有文件上传操作(POST方法),IPREMOVED--[01/Mar/2013:06:16:48-0600]"POST/uploads/monthly_10_2012/view.php HTTP/1.1"20036"-""Mozilla/5.0"IPREMOVED--[0...
阅读全文
Discuz! 7.2 SQL注入exp
摘要:已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。下载地址:DZ7.2附代码:bbs.49you.com\');eval($_POST[i0day]);/...
阅读全文
Discuz <= 7.2 SQL注入漏洞详情
摘要:在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题在这里又一次完美体现,如下面的代码片段: // foo.php?xigr='ryatfunction daddslashes($string, $...
阅读全文
高级PHP应用程序漏洞审核技术
摘要:前言PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应 用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用 php开发的...
阅读全文
PHP设置COOKIE的HttpOnly属性
摘要:httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就...
阅读全文
开发安全的Web程序
摘要:目录0x1:什么是安全的Web应用程序0x2:过滤输入的数据0x3:转义输出的数据0x4:Register Globals0x5:magic_quotes_gpc0x6:错误信息的报告0x7:文件的安全0x8:Session的安全0x9:虚拟主机你所开发的Web应用程序,可能是用于以下用途:(1)用...
阅读全文
PHP ini_set() 函数
摘要:PHP ini_set用来设置php.ini的值,在函数执行的时候生效,对于虚拟空间来说,很方便,下面为大家介绍下此方法的使用PHP ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便。 函数格式:...
阅读全文
PHP之序列化与反序列化讲解
摘要:serialize() 把变量和它们的值编码成文本形式unserialize() 恢复原先变量eg:$stooges = array('Moe','Larry','Curly');$new = serialize($stooges);print_r($new);echo "";print_r(uns...
阅读全文
PHP glob() 函数
摘要:定义和用法glob() 函数返回匹配指定模式的文件名或目录。该函数返回一个包含有匹配文件 / 目录的数组。如果出错返回 false。语法glob(pattern,flags)参数描述file必需。规定检索模式。size可选。规定特殊的设定。GLOB_MARK - 在每个返回的项目中加一个斜线GLOB...
阅读全文
