网站出问题了,有漏洞,今天来这里请csdn的兄弟帮忙解决我做了个保健品站 http://www.bjp51.net 这两天有点问题,用360一扫,高危,只有49分,报告如下:第一个是很严重的问题,今天想把第一个问题解决了。看下360给出的意见我不知道怎么改,希望大家帮忙解决下。------解决方案--------------------$id='';if(!empty($_POST['id'])){ for($i=0; $i $id=$id.($_POST['id'][$i].','); } $id=substr($id,0,strlen($id)-1...
【用户验证】这样的思路验证用户是否登录的有没有漏洞、问题本帖最后由 default7 于 2014-05-25 13:31:32 编辑 考虑的是服务器最大限度的减少SQL查询。SESSION如果浏览器关闭就失效,所以改用COOKIE,写了如下方式来检测用户是否登录。代码如下:/** * 初始化,用户COOKIE数据验证 by default7#zbphp.com */public function authCheck(){ if (cookie(uid)) { $uid = cookie(uid); $umd5...
利用cookie机制来验证用户登录是不是有漏洞?问个很弱的问题!如果A访问某网站,网站把加密的token写入它的cookie,以后访问时A带上cookie里面的token都可以了,这样的话,如果我把A浏览器中的这个token通过某种手段放到我的浏览器cookie里面,忌不是就可以伪造成A的身份了???是不是有漏洞,或大家指导一下,这个登录验证正确的手段是怎样的,请赐教,谢谢! ------解决方案--------------------你所...
php 漏洞又来了最新的PHP补丁并不能修复漏洞 星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌. 该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露. ‘当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能 如 -s, -d 或 -c 传递给 php-cgi, 此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行' CERT...
代码如下://PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_FILES = sec ( $_FILES ); } $_SERVER = sec ( $_SERVER ); function sec(&$array) { //如果是数组,遍历数组,递归调用 if (is_array ( $array )) { foreach ( $array as $k => $v ) { $array [$k] = sec ( $v )...
注入代码实例:代码如下: http://www.php.com/faq.phpaction=grouppermission&gids[99]=%27&gids[100][0]=) and (select 1 from (select count(*),concat((select (select (select concat(username,0x20,password) from cdb_members limit 0,1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)%23漏洞分析: by phithon代码如下: ($action == grouppermission) { ...
漏洞描述: Nginx默认是以CGI的方式支持PHP解析的,普遍的做法是在Nginx配置文件中通过正则匹配设置SCRIPT_FILENAME。当访问http://192.168.1.102/phpinfo.jpg/1.php这个URL时,$fastcgi_script_name会被设置为“phpinfo.jpg/1.php”,然后构造成SCRIPT_FILENAME传递给PHP CGI。如果PHP中开启了fix_pathinfo这个选项,PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.jpg作为PHP文件来解析了。 漏洞...
综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处...
大家能说说php中那些函数存在着漏洞吗?回复内容:大家能说说php中那些函数存在着漏洞吗?可能单个函数不怎么厉害,但组合起来就可以实现一些厉害的事情。 passthru exec system chroot scandir chgrp chown shell_exec proc_open proc_get_status ini_alter ini_alter ini_restore dl pfsockopen openlog syslog readlink symlink popepassthru stream_socket_server fsocket fsockopen一些系统级的函数危险性比较高。 其实这个就...
在PHP项目团队合作开发中,测试工程师通过提交程序bug到一个自己搭建的平台,然后由各自的程序员来处理响应的bug。 请问,那个平台的全称叫什么来着? 如果想搭建的话,有现成的开源? 试用了下禅道项目管理软件,有免费开源版的,感觉还可以回复内容:在PHP项目团队合作开发中,测试工程师通过提交程序bug到一个自己搭建的平台,然后由各自的程序员来处理响应的bug。 请问,那个平台的全称叫什么来着? 如果想搭建的话,有现成的开...
业余自学的PHP,想给自己写一个博客。目前的思路是为每个可在前台显示的文件都要包含global.php文件 global.php文件define(GLOBAL_PHP,true) 每个不能显示的文件(例如include目录下或者func.php或者其他inc之类的文件) 就不会有GLOBAL_PHP的定义。 没有定义这个的,直接就显示forbidden.php页面了。是否如图所示,不使用 _GET 就不会引起变量初始化漏洞 还是什么其他的原因? 根据图中推测。应该是不使用就不会引起。不过不太确...
漏洞 PHP libmagic/apprentice.c apprentice_load函数拒绝服务漏洞(CVE-2014-9426) 我看了半天php5.5.24已经是5.5里最新的版本了,整体升级好像不行,查漏软件给了几个链接,官方修改的.h文件,从没单独编译过php源码,不知道如何操作 http://git.php.com/?p=php-src.git;a=commit;h=ef89ab2f99fbd9b7b714556d4... http://git.php.com/?p=php-src.git;a=commit;h=a72cd07f2983dc43a6bb35209... 回复内容:漏洞 PHP libmagic/appren...
如题 , 求解 php.ini 中的 cgi.fix_pathinfo为什么有的文章总是提示我们要设置成 0 ;回复内容:如题 , 求解 php.ini 中的 cgi.fix_pathinfo为什么有的文章总是提示我们要设置成 0 ;举例来说,开启的危害就是假设你的网站有http://xx.com/a.jpg这样的一张图片,我通过http://xx.com/a.jpg/foo.php就可以查看到这个文件的二进制内容,意思就是可以通过php来执行它.问题就来了,如果你的网站允许用户上传图片,那么用户就可以构造一些恶意的...
在乌云上看到的,一个线程并发漏洞,有人愿给讲讲原理和修复方案吗? http://www.wooyun.org/bugs/wooyun-2010-0102881 而是在发送的请求读数据时未及时锁住数据信息导致可多线程并发多次利用优惠劵。这个BUG如何理解呢?难道是开多个浏览器同时使用优惠券吗?如何堵住BUG呢?回复内容:在乌云上看到的,一个线程并发漏洞,有人愿给讲讲原理和修复方案吗? http://www.wooyun.org/bugs/wooyun-2010-0102881 而是在发送的请求读数据时未及时锁...
难道这样就能爆出我的passwd来? 回复内容:难道这样就能爆出我的passwd来? 漏洞扫描器嘛,就是这么一个个尝试的。万一中了一个就算成功了