或许你是一个顶级的开发人员或者是一个顶级程序员,但是你是否知道,程序语言会产生最多的软件安全漏洞。 最近,大量报道的出现,让人们的注意力转移到了Drupal 和WordPress的漏洞上边。许多攻击行为已被归因为黑客在利用WordPress上的漏洞,并且在Drupal上也出现了类似的情况。然而,现在已经发现了罪魁祸首,而且它长期在产生不良影响,那就是PHP语言。 最糟糕的语言 在过去的18个月中,Veracode研究了超过50000个应用程...
【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https://mega.nz/#!4chVWCAB!xBVyC9QqxMCmeuLu3rGx__PwgkLe_a5NWUITLS3QzuM 】 0x01 开...
【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 slim是一个设计思路超前的 知名的php轻框架 ,完美结合了psr7来设计, 至今用户已超过100w: 在阅读其源码的过程中,我发现其存在一个只有在框架式CMS中才会出现的漏洞。 官方网站: http://www.slimfr...
原理 文件上传是Web应用中经常出现的功能,它允许用户上传文件到服务器并保存到特定位置。这对安全来说是一个很敏感的问题,一旦恶意程序被上传到服务器并获得执行权限,后果将不堪设想。因此绝大多数的Web应用都对文件上传功能有很多限制。文件上传漏洞指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这种攻击方式直接、有效,在对付某些脆弱的系统时甚至没有门槛。 ...
2016-04-12 14:12:56 来源:360安全播报 作者:暗羽喵 阅读:103次 分享到: 最近,安全研究人员Naser Farhadi(Twitter: @naserfarhadi)发现OpenCart json_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2 到 2.2.0.0 (最新版本) 漏洞存在于 /upload/system/helper/json.php中,其中有这段代码 # /upload/system/helper/json.php$match = /".*?(? 其中通过json进行了函数的创建,而json_decode函数...
本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。如果你想了解更多关于PHP序列化的内容,请访问这个 链接。如果你想自行测试这个漏洞,你可以通过 XVWA和 Kevgir进行操作。 漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。为了辅助测试,我们使用了Burpsuite的SuperSerial插件,下载地址在 这里。它会被动检测PHP和Java序列化的存在。 分析 我们检测到了应用里使用了PHP序...
最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。 上面的办法是完全没有效果的,本身菜刀,C刀的配置参数中也不支持POST选项,所以这好好的漏洞岂不是浪费了?通过之前的Cookies注入中的Cookies中转注入思想,...
php内存破坏漏洞的exp编写和其利用方式 首先看一下原作者的一些思路,drops上有其前两部分的翻译: part 1 part 2 第三部分太监了,不过,也可能是审核没过,因为我看完这三篇文章,也是云里雾里的,特别是第三篇,原作者可能实力太屌,他简单提到的一些利用方式我研究了一段时间还是不能完全理解(然而他给出的post中没有任何细节,都是一个名词代过,真是装逼之大成)。我也试着把第三部分翻译了一下,不太懂英文的同学可以看...
前几天看到爆出了关于ImageMagick的远程执行漏洞(CVE-2016-3714),所以为了Evil0x.COM核心成员使用,写了一个exp生成脚本供大家使用。(免责声明,出了事我不管) 总体来说这个脚本有三个功能 生成针对NC反弹 生成针对bash反弹 生成针对php反射 服务端都可以使用nc侦听,会反弹shell。生成图片默认exp.png 后缀可以自由更改为其他的图片格式 什么叫做shell反弹? reverse shell,又...
当想要在服务器的开source脚本代码中发掘跨站脚本漏洞时,使用静态分析方法可以使我们的分析过程变得更加简单并且自动化,另外,网上也可以找到许多相关的工具。 我近期发现了一种通过寻找共性pattern在PHPsource码中发掘跨站脚本漏洞的简单方法。该方法是使用一个名为 XSSaminer 的工具,该工具根据grep创建,并使用bash语言编写。 工具介绍 它首先会检查脚本参数: if [ -z $1 ]then echo -e "Usage:\n$0FILE\n$...
注入,大概就是把用户可控的一些变量,带入到数据库操作当中,并且造成改变sql原意的效果。譬如注册用户的逻辑中,检测用户名是否存在的时候,把用户提交过来的用户名拿到数据库中去查询。如果代码逻辑中没有对用户名做好过滤的话,用户就可以提交一些特殊字符来完成注入。 现在注入的主要原因是很多程序员在写sql语句的时候,还是喜欢搞语句拼接。 根据sql分类,注入一般分四种类型: select update ...
包含一般也就分为LFI、RFI,即local file inclusion和remote file inclusion LFI 对于LFI的话,因为很多都限制了包含的后缀结尾必须为.php, Include ($a..php) 例如这种的。 所以我们想包含我们的图片马儿的话,那么就需要截断后面的这.php 00截断。需要gpc off && php<5.3.4 长文件名截断。反正这个我很少成功。 转换字符集造成的截断。这个对包含的话基本用不上。 还...
PHP整站防注入程序,需要在公共文件中require_once本文件,因为现在网站被注入攻击现象很严重,所以推荐大家使用,具体见如下代码。//PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_FILES = sec ( $_FILES ); } $_SERVER = sec ( $_SERVER ); function sec(&$array) { //如...
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS 里由于Model的不合理使用造成的多处越权漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: https://mega.nz/#!4UxCTaxJ!DpVvhBPK7YE9D_jdFQ0CjQ1ylJ4sQws-CT3LIJ5AA8Y 】 今天在 http://zone.wooyun.org/con...
http://localhost/favicon.ico 一个 图标 iis7 http://localhost/favicon.ico/a.php 这样里面的 php 代码可以执行( ) win 下 可以用 cmd 命令 把 图片和 php 文件合并成1个 这个漏洞如何补救 回复讨论(解决方案) http://pan.baidu.com/s/1c0MlyYs 这个是 有问题的 favicon.ico 文件, 需要 用 iis 6 iis7 才会有哪个问题, 下面会输出 phpinfo(); 内容...