作者: 随风 漏洞原理分析 该漏洞的出现的根源在CommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,并且该方法在相关对象反序列化时并未进行任何校验,新版本的修复方案对相关反射调用进行了限...
分类:
编程语言 时间:
2015-11-14 01:10:02
阅读次数:
323
1. 什么是文件上传漏洞 程序员由于没有对上传的文件进行严格限定,导致黑客可以通过工具上传其他格式的程序文件(比如:webshell),这样黑客就会拿到一个可执行环境,在服务器上搞破坏。一个常见的例子,很多网站存在上传图片的功能,如果不对上传图片的扩展名进行检测、过滤就会造成上传漏洞。 2. 如.....
分类:
Web程序 时间:
2015-10-20 19:31:39
阅读次数:
830
Phpcms v9 poster_click函数注入漏洞(GBK和utf8都存在)(已修复)2012-12-21 0个评论 收藏我要投稿一、 漏洞原理:漏洞存在于poster模块可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语...
分类:
Web程序 时间:
2015-07-10 12:51:57
阅读次数:
174
今天同事提醒 php 有这么一个漏洞multipart/form-data 远程DOS漏洞,PHP Multipartform-data远程DOS攻击漏洞,恶意构造的请求会导致服务器的cpu使用率达到100%。全版本受影响,危害严重。请尽快修复漏洞。原理网上也有很多,下面就只讲具体的操作,只针对ce...
分类:
Web程序 时间:
2015-05-20 18:01:33
阅读次数:
222
WordPress < 4.1.2 存储型XSS漏洞0x00 原理最近几天爆出来的,今天才看。网上的分析也有很多了估计,我也发一篇好了233333因为确实很经典,思路很不错。具体的细节看老外写的,请戳:
https://cedricvb.be/post/wordpress-stored-xss-vulnerability-4-1-2
这次主要是Mysql中的UTF-8只支持3个byte,如果需要...
分类:
其他好文 时间:
2015-04-28 16:13:05
阅读次数:
160
HTTP 响应头文件中包含未经验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation 或 open redirect。HTTP协议头注射漏洞原理以下情...
分类:
Web程序 时间:
2015-04-04 21:09:32
阅读次数:
260
背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380
Cross-Site Script(跨站脚本)XSS 整理于《浅析XSS(Cross Site Script)漏洞原理》了解XSS的触发条件就先得从HTML(超文本标记语言)开始,我们浏览的网页全部都是基于超文本标记语言创建的,如显示一个超链接: IT168安全频道 而XSS的原理也就是往HTML中...
分类:
其他好文 时间:
2015-01-26 15:02:07
阅读次数:
163
0、前言
最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现宽字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。
1、概述
主要是由于使用了宽字节编码造成的。
什么是字符集?
计算机...
分类:
其他好文 时间:
2015-01-19 17:19:58
阅读次数:
487
一、漏洞原理:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。include/global.func.php代码里:01function daddslashes($string, $force = 0)...
分类:
Web程序 时间:
2015-01-03 14:29:07
阅读次数:
304
