phpsubstr_replace替换指定位置字符与内存破坏漏洞.提示和注释注释:如果start是负数且length小于等于start,则length为0.$username... ... [详细]

如何对php程序中的常见漏洞进行攻击（下）翻译：analysist（分析家）来源：www.china4lert.org如何对PHP程序中的常见漏洞进行攻击（下）原著：ShaunClowes<www.securereality.com.au>翻译：analysist<http: ... [详细]

受影响系统：phpversion4.1.1underWindowsPHPversion4.0.4underWindows漏洞描述：在Windows下的PHP，通过PHP.EXE，攻击者可以让任何文件作为一个php文件，即使这个文件的扩展名不是php。比如，上传一个文件， ... [详细]

受影响系统：phpShopphpShop0.6.1-b详细描述：phpShop是一款基于PHP的电子商务程序，可方便的扩展WEB功能。phpShop存在多个安全问题，远程攻击者可以利用这些漏洞攻击数据库，获得敏感信息，执行任意脚本代码。具体问题如下：1、SQL注入漏洞：当更新会话时存在一个SQL注入问题，可以对page变量提交恶意S ... [详细]

本报讯据php组织说，运行PHP的服务器容易受到多种恶意程序攻击，包括允许攻击者执行恶意代码和DoS攻击。PHP组织发布了修复这些漏洞的升级版本，可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。PHP是一个主要用于服务器端应用的开源编程语言，运行在linux、Unix、MacOS和Windows等服务 ... [详细]

漏洞信息Lore是一款基于WEB的文章管理系统。Lore不充分过滤用户提交的URI，远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。问题是Article.php脚本对用户提交的id参数缺少充分过滤，提交恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或可能操作数据库。BUGTRAQID:15665C ... [详细]

滥用include1.漏洞原因：Include是编写php网站中最常用的函数，并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数，造成任意引用脚本、绝对路径泄露等漏洞。看以下代码：...$includepage$_GET[includepage];include($includepage);...很明显，我们 ... [详细]

受影响系统：MySQLABMySQL4.1.0-alphaMySQLABMySQL4.1.0MySQLABMySQL4.0.9MySQLABMySQL4.0.8MySQLABMySQL4.0.7MySQLABMySQL4.0.6MySQLABMySQL4.0.5aMySQLABMySQL4.0.5MySQLABMySQL4.0.4MySQLABMySQL4.0.3MySQLABMySQL4.0. ... [详细]

综述：服务器漏洞是安全问题的起源，黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞，网站管理人员才能采取相应的对策，阻止外来的攻击。下面介绍一下一些服务器（包括Web服务器和JSP服务器）的常见漏洞。Apache泄露重写的任意文件漏洞是怎 ... [详细]

涉及程序：IBMWebSphereApplicationServer3.0.2描述：IBMWebSphereApplicationServer3.0.2存在暴露源代码漏洞详细：IBMWebSphereApplicationServer允许攻击者查看Webserver根目录以上的所有文件。IBMWebSphere使用JavaServlets处理多种页面 ... [详细]

涉及程序：BEAWebLogicServerandExpress5.1.x4.5x4.0x3.1.8描述：BEAWebLogic暴露源代码漏洞详细：受影响版本所有系统上的BEAWebLogicEnterprise5.1.xBEAWebLogicServerandExpress5.1.xBEAWebLogicServerandExpress4.5.xBEAWebLogic ... [详细]

bugtraqid1328classDesignErrorcveCVE-2000-0499remoteYeslocalYespublishedJune08,2000updatedNovember10,2000vulnerableBEASystemsWeblogic4.5.1 ... [详细]