您的位置: 首页 > 标签 > 漏洞

漏洞

  • okphp系列产品的多个漏洞

    本文作者:SuperHei 文章性质:原创 发布日期:2005-08-14 程序描叙   OKPHP是由www.okphp.com开发一套专业的网站管理系统,目前产品包括:Okphp CMS, Okphp BBS,Okphp BLOG。......2016-11-25 15:27

  • phpMyAdmin远程PHP代码注入漏洞

    涉及程序: phpMyAdmin 描述: phpMyAdmin远程PHP代码注入漏洞   详细: phpMyAdmin是一个免费工具,为管理MySQL提供了一个WWW管理接口。 phpMyAdmin存在PHP代码......2016-11-25 15:27

  • CuteNews远程PHP代码注入执行漏洞

    Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。 Cutenews在处理用户提交的请求参数时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意命令。 在管理帐......2016-11-25 15:27

  • PHP程序漏洞产生的原因和防范方法

    滥用include   1.漏洞原因:   Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝......2016-11-25 15:26

  • php没有安全漏洞,呵呵.要注意

    如果你的php.ini中register_globals = On, 所有post, get, cookie, session的同名变量就会搅和在一起, 可以用$HTTP_*_VARS["username"]来判断你想要的那个变量. 但......2016-11-25 15:26

  • phpMyAdmin2.1.0存在两个漏洞

    phpMyAdmin ( http://www.phpwizard.net/projects/phpMyAdmin/ ) 是一款管理 MySQL 数据库的 PHP 工具,具有基于 WEB 的界面。但是发现它存在漏洞。可选择安装新发布稳......2016-11-25 15:27

  • PHP程序的常见漏洞攻击分析

    综述:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文......2016-11-25 15:27

  • php 安全漏洞 $_SERVER[’PHP_SELF’]

    $_SERVER[&rsquo;PHP_SELF&rsquo;]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧: <form ac......2016-11-25 15:25

  • 有效防止SQL注入漏洞详细说明

    1.如果动态构造的sql语句中包含参数,请必须对参数做如下操作 a.将'(单引号)替换成''(两个单引号) b.将--(注释符)替换掉 c.将参数加入语句时,一定要在前后各加上引号,......2016-11-25 15:25

  • php intval() 小数时安全漏洞分析

    本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1.1就会转换成1,下面看实例。 变量转成整数类型。 语......2016-11-25 15:24

  • PHP-5.3.9远程执行任意代码漏洞(CVE-2012-0830) 详解

    还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候, 开发组给出的修复方案, 采用的是如果超过max_input_vars, 就报错(E_ERROR), 继而导致PHP出错结束. 而......2016-11-25 15:24

  • 关于PHP文件包含一些漏洞分析

    文章简单的分析了在php文件包含时inlcude的一个漏洞分析,下面希望对大家有点用处哦。 基本的文件包含漏洞: 代码如下 复制代码 <?php include......2016-11-25 15:24

  • KindEditor上传解析漏洞/列目录/内容漏洞

    本文章来给大家介绍一下关于KindEditor上传解析漏洞/列目录/内容漏洞分析,有需要的朋友快速补上吧。 Kindeditor漏洞 编辑代码内容被执行 kindeditor漏洞描述:在kin......2016-11-25 15:23

  • PHP漏洞之SQL注入攻击简单介绍

    SQL注入是一种攻击,允许攻击者增加额外的逻辑表达式和命令,以现有的SQL查询,种攻击能够成功每当用户提交的数据是不正确验证,并粘有一个合法的SQL查询在一起,所以说sql注......2016-11-25 15:23

  • PHP漏洞HTTP响应拆分分析与解决办法

    其实http响应漏洞就是 CRLF注入攻击漏洞了,解决办法相对来讲也比较简单我们只要替换header中的CRLF基本可以解决,当然也可以在apache中httpd.conf,选项ServerTokens = Pr......2016-11-25 15:23

  • php漏洞之跨网站请求伪造与防止伪造方法

    今天我来给大家介绍在php中跨网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法,有需要了解的朋友可进入参考。 伪造跨站请求介绍 伪造跨站请求......2016-11-25 15:23

  • php文件上传漏洞简单分析

    文件上传漏洞这个问题不是php中所存在的只是我们用户在程序开发时可能做得不够好所导致的,以前的asp同样也存在文件上传漏洞,下面我来给大家介绍php文件上传漏洞简单分......2016-11-25 15:23

  • PHPCMS 2008 最新漏洞demo测试详解

    本文章来给大家介绍PHPCMS 2008 最新漏洞图文测试详解,有需要了解的同学可进入参考参考。 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源......2016-11-25 15:23

  • 实例演示站点安全漏洞分析与建议报告

    网站的安全漏洞对于网站来讲是一个非常严重的问题了,如果安全没有做好我们网站数据都有可能给爆或删除,下面我来给大家整理一个关于网站安全漏洞问题分析,以一个网站为例......2016-11-25 15:22

  • DWVA上传漏洞挖掘的测试例子

    DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞......2016-11-25 15:21
首页上一页123下一页尾页