PHP程序的常见漏洞攻击分析 综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来...
Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。Cutenews在处理用户提交的请求参数时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意命令。在管理帐号编辑模板文件的时候,CuteNews不能正确的过滤用户输入。CuteNews从Web表单中获取HTML代码并将其输出到名为.tpl的模板文件中。该模板文件包含有类似以下的PHP代码:--snip--$template_active = [HTML template code]HTML;$template_full = [HTML template code]H...
phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳定版本: phpMyAdmin 2.2.0。1、目录遍历漏洞 攻击者通过提供如下的 URL: http://www.example.com/phpMyAdmin/sql.php?goto=/etc/passwd&btnDrop=No (*) http://www.example.com/phpMyAdmin/tbl_replace.php?db=test&table=ess&goto=/etc/passwd 能非法访问系统文...
涉及程序: phpMyAdmin 描述: phpMyAdmin远程PHP代码注入漏洞 详细: phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。phpMyAdmin存在PHP代码注入问题,远程攻击者可以利用这个eval()函数执行任意PHP命令。不过此漏洞只有当$cfg[‘LeftFrameLight‘]变量(config.inc.php文件)设置成FALSE时才有用。phpMyAdmin在($cfg[‘Servers‘][$i])数组变量中存储多个服务器配置,这些配置包含在config.i...
本文作者:SuperHei文章性质:原创发布日期:2005-08-14程序描叙 OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。由于对变量的过滤不严密及密码认证不严,导致sql注射,xss,隐藏变量post攻击从跨权限操作。漏洞攻击1、SQl注射及xss “几乎” 存在于各个变量里,如:forum.php http://www.xxx.com/forum.php?action=view_forum&forum_id={sql} http://cn.o...
信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 输入确认漏洞 攻击类型: 远程攻击 发布日期: 2005-09-20 更新日期: 2005-09-20 受影响系统: PHP Advanced Transfer Manager 1.x 安全系统: 无 漏洞报告人: rgod 漏洞描述: Secunia Advisory: SA16867 PHP Advanced Transfer Manager复合漏洞 rgod已经报道了在PHP Advanced Transfer Manager中的一些漏洞和安全问题。恶意攻击者利用漏洞可能泄露系...
如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名变量就会搅和在一起,可以用$HTTP_*_VARS["username"]来判断你想要的那个变量. 但是即使同名, 在php.ini中variables_order = "GPCS"也会按照优先级别来判断, 等级低的值没法冲掉等级高的所以, 如果一开始就用session_register("username")是明智的, 也可以用session_is_registered来判断变量是否已经注册.这是一个例子:if (!session_is_registered("u...
PS:话说光这个漏洞《黑客X档案》都说了N遍,呵呵........既然有人公布了,也有人连利用程序都写好了,那我也就公布吧!消息来源是鬼仔告诉我的,好像是火狐哪个大哥发现的洞,不太清楚了! discuz论坛的许愿池插件在DZ根目录有个wish.php文件,文件第四行: require $discuz_root.‘./include/discuzcode.func.php‘;很明显程序没有做任何过滤,一个十足的远程包含漏洞,具体利用方法就很简单了:http://www.163.com/wish.php?d...
受影响系统:MySQL AB MySQL <= 5.1.10描述:MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用...
近日SAP的开发者修正了一个存在SAP MaxDB数据库中的严重漏洞,该漏洞可以被黑客利用来执行恶意代码。来自赛门铁克的研究人员Olive Karow发现了这个数据库漏洞。该漏洞在最新版本MaxDB 7.6.00.31中被修补。根据赛门铁克发布的报告,“通过发送一个变形的HTTP请求,攻击者可以获得wahttp进程的权限,从而执行恶意代码。不需要认证就可以成功的利用该漏洞。”根据赛门铁克的报告,有一个临时性的解决办法,MaxDB客户可以禁用SAP-DB的W...
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得...
SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。网站的恶梦——SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑...
SQL Injection with MySQL 本文作者:angel 文章性质:原创 发布日期:2004-09-16 本文已经发表在《黑客防线》7月刊,转载请注明。由于写了很久,随着技术的进步,本人也发现该文里有不少错误和罗嗦的地方。请各位高手看了不要笑。本文写于《Advanced SQL Injection with MySQL》之前一个月。声明 本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有...
WinMySQLadmin 1.1 以明文形式存放 Mysql 密码漏洞文章来源: 涉及程序: WinMySQLadmin 详细: WinMySQLadmin 是一个 Mysql 管理软件,发现它以明文形式存放 Mysql 密码于 c:winntmy.ini 文件中。------#This File was made using the WinMySQLadmin 1.1 Tool[mysqld]basedir=C:/mysqldatadir=C:/mysql/data[WinMySQLadmin]Server=C:/mysql/bin/mysqld-nt.exeuser=adminpassword=XXXXX (in clear text)QueryInterval=30...
本文章以自己的一些经验来告诉你黑客朋友们会怎么利用你数据库的sql漏洞来把你的数据库下载哦,有需要的同这参考一下本文章。在数据库中建立一张表:代码如下 CREATE TABLE `article` (`articleid` int(11) NOT NULL AUTO_INCREMENT,`title` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT ,`content` text CHARACTER SET utf8 NOT NULL,PRIMARY KEY (`articleid`) ) ENGINE=MyISAM AUTO_INCREMENT=7 DEFAULT CHARSET=latin1;在...