• phpsubstr_replace替换指定位置字符与内存破坏漏洞.提示和注释注释:如果start是负数且length小于等于start,则length为0.$username... ... [详细]
       2018-04-24 01:35:03
  • 如何对php程序中的常见漏洞进行攻击(下)翻译:analysist(分析家)来源:www.china4lert.org如何对PHP程序中的常见漏洞进行攻击(下)原著:ShaunClowes<www.securereality.com.au>翻译:analysist<http: ... [详细]
       2018-04-22 03:40:16
  • 受影响系统:phpversion4.1.1underWindowsPHPversion4.0.4underWindows漏洞描述:在Windows下的PHP,通过PHP.EXE,攻击者可以让任何文件作为一个php文件,即使这个文件的扩展名不是php。比如,上传一个文件, ... [详细]
       2018-04-22 01:47:13
  • 受影响系统:phpShopphpShop0.6.1-b详细描述:phpShop是一款基于PHP的电子商务程序,可方便的扩展WEB功能。phpShop存在多个安全问题,远程攻击者可以利用这些漏洞攻击数据库,获得敏感信息,执行任意脚本代码。具体问题如下:1、SQL注入漏洞:当更新会话时存在一个SQL注入问题,可以对page变量提交恶意S ... [详细]
       2018-04-21 23:17:51
  • 本报讯据php组织说,运行PHP的服务器容易受到多种恶意程序攻击,包括允许攻击者执行恶意代码和DoS攻击。PHP组织发布了修复这些漏洞的升级版本,可以从PHP网站下载或直接从各操作系统厂商获得。PHP组织强烈建议用户升级到新版本。PHP是一个主要用于服务器端应用的开源编程语言,运行在linux、Unix、MacOS和Windows等服务 ... [详细]
       2018-04-21 21:40:35
  • 漏洞信息Lore是一款基于WEB的文章管理系统。Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。问题是Article.php脚本对用户提交的id参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据库。BUGTRAQID:15665C ... [详细]
       2018-04-21 19:02:31
  • 滥用include1.漏洞原因:Include是编写php网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码:...$includepage$_GET[includepage];include($includepage);...很明显,我们 ... [详细]
       2018-04-21 18:58:29
  • 受影响系统:MySQLABMySQL4.1.0-alphaMySQLABMySQL4.1.0MySQLABMySQL4.0.9MySQLABMySQL4.0.8MySQLABMySQL4.0.7MySQLABMySQL4.0.6MySQLABMySQL4.0.5aMySQLABMySQL4.0.5MySQLABMySQL4.0.4MySQLABMySQL4.0.3MySQLABMySQL4.0. ... [详细]
       2018-04-20 23:16:58
  • 综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。Apache泄露重写的任意文件漏洞是怎 ... [详细]
       2018-04-20 17:39:41
  • 涉及程序:IBMWebSphereApplicationServer3.0.2描述:IBMWebSphereApplicationServer3.0.2存在暴露源代码漏洞详细:IBMWebSphereApplicationServer允许攻击者查看Webserver根目录以上的所有文件。IBMWebSphere使用JavaServlets处理多种页面 ... [详细]
       2018-04-20 15:46:32
  • 涉及程序:BEAWebLogicServerandExpress5.1.x4.5x4.0x3.1.8描述:BEAWebLogic暴露源代码漏洞详细:受影响版本所有系统上的BEAWebLogicEnterprise5.1.xBEAWebLogicServerandExpress5.1.xBEAWebLogicServerandExpress4.5.xBEAWebLogic ... [详细]
       2018-04-20 15:43:52
  • bugtraqid1328classDesignErrorcveCVE-2000-0499remoteYeslocalYespublishedJune08,2000updatedNovember10,2000vulnerableBEASystemsWeblogic4.5.1 ... [详细]
       2018-04-20 15:40:16
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有