PHP代码审计

admin 10年前 (2015-01-12) 3576浏览 0评论

转自：http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢，我也忘记了，但是就是去找了。 找到之后就看了下别人的查询语句，好吧，想起来了，主要是因为要优化sql语句才去找的。 拿到之后，没有立即...

admin 11年前 (2014-12-02) 2750浏览 0评论

作者：phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0...

admin 11年前 (2014-10-25) 2560浏览 0评论

author: ryat#www.wolvez.org team:http://www.80vul.com date:2009-04-10 一、综述 magic_quotes_gpc是php中的一个安全选项,在php manual中对此有如下描述:...

admin 11年前 (2014-07-27) 3246浏览 2评论

博文作者：雪人[TSRC白帽子] 发布日期：2014-07-23 阅读次数：1282 博文内容：   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件,...

admin 11年前 (2014-07-15) 2996浏览 0评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

admin 11年前 (2014-07-15) 4710浏览 2评论

0×01，背景： Moodle（Open-source Learning Platform）是一个开源及自由的电子学习软件平台，是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体：根据其2010年1 月的统计，现时有45,721个...

admin 11年前 (2014-07-06) 2049浏览 0评论

转自：http://0day5.com/archives/1729 在lib\plugins\pay\alipay.php中。上次提了这个文件的洞：http://www.jinglingshu.wiki/?p=7683。 看了看官网发的补丁。 for...

admin 11年前 (2014-07-06) 2265浏览 0评论

转自：http://0day5.com/archives/1644 无视GPC，无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

admin 11年前 (2014-07-05) 2486浏览 0评论

首先根据存在的目的可以理解处理机制： 当打开时所有的’单引号、”双引号、\反斜线、NULL字符都被自动加上一个反斜线进行转义； 1)得到原字符的场景举例(‘,\,”,null) $test_str = ...

admin 11年前 (2014-06-07) 2346浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 字段名中的注入...