DedeCMS 全版本通杀SQL注入漏洞利用代码及工具

添加日期：2014-11-06 11:01:34　发布：smiling　

目前官方最新版已修复该漏洞V5 7 37 GBK正式版20140228常规更新补丁http: www dedecms com pl http: www wooyun org bugs wooyun-2014-051889http: www wooyun org bugs wooyun-2014-051950请 ...

详解：利用PHPCMS V9漏洞入侵网站取得webshell权限

添加日期：2014-10-22 11:07:00　发布：smiling　

考虑到本文涉及到的v9漏洞已公布很长时间，并且官方早已给出补丁，对绝大部分站点影响已经很小，湛蓝特将此方法发布与大家分享学习，此方法可取得目标站点webshell权限，上传任意木马控制站点甚至 ...

Linux Bash严重安全漏洞修复教程

添加日期：2014-10-01 16:06:07　发布：smiling　

Linux中Bash漏洞的严重性比上次的心脏出血还要严重N倍,下文我们来给使用linux系统的朋友介绍Bash漏洞修复方法,希望能帮助到各位 日前Linux官方内置Bash中新发现一个非常严重安全漏洞（漏洞参考http ...

php substr_replace替换指定位置字符与内存破坏漏洞

添加日期：2014-09-18 22:21:41　发布：smiling　

php substr_replace替换指定位置字符与内存破坏漏洞 提示和注释注释:如果 start 是负数且 length 小于等于 start,则 length 为 0 $username = "zongzi"; echo substr_replace($userna ...

sql安全之SQL注入漏洞拖库原理解析

添加日期：2014-09-11 09:32:45　发布：smiling　

本文章以自己的一些经验来告诉你黑客朋友们会怎么利用你数据库的sql漏洞来把你的数据库下载,有需要的同这参考一下本文章 在数据库中建立一张表,代码如下:CREATETABLE`article`(`articleid`int(11)N ...

有效防止SQL注入漏洞详细说明

添加日期：2014-08-25 08:45:53　发布：smiling　

1 如果动态构造的sql语句中包含参数,请必须对参数做如下操作:a 将& 39;(单引号)替换成& 39;& 39;(两个单引号)b 将--(注释符)替换掉c 将参数加入语句时,一定要在前后各加上引号,如:& 39;select * ...

PHP-5.3.9远程执行任意代码漏洞

添加日期：2014-08-23 13:14:56　发布：smiling　

还记得我之前说的PHP Hash Collisions Ddos漏洞吧? 最初的时候,开发组给出的修复方案,采用的是如果超过max_input_vars,就报错(E_ERROR),继而导致PHP出错结束,而后来,为了更加轻量级的解决这个 ...

php intval() 小数时安全漏洞分析

添加日期：2014-08-23 11:16:43　发布：smiling　

本文章先来介绍了php intval简单用法,它可以把字符,数字,小数转换灰数字型数据,但在转换时会出现一些问题如小数1 1就会转换成1,下面看实例 一、变量转成整数类型 语法:int intval(mixed var, i ...

关于PHP文件包含一些漏洞分析

添加日期：2014-08-23 10:56:09　发布：smiling　

文章简单的分析了在php文件包含时inlcude的一个漏洞分析,下面希望对大家有点用处 基本的文件包含漏洞,代码如下:<?phpinclude(includes $_GET[& 39;file& 39;]);?>*包含同路径下的文件：file= htac ...

php漏洞之跨网站请求伪造与防止伪造方法

添加日期：2014-08-22 13:47:21　发布：smiling　

今天我来给大家介绍在php中跨网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法,有需要了解的朋友可进入参考 伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通 ...

织梦DEDECMS 修改任意管理员漏洞处理

添加日期：2014-03-17 22:50:27　发布：smiling　

织梦DEDECMS是全国用到最多的cms系统了,正由于用得人多而且是开源的代码,所以分析人也多bug出现不少呀,根据小编总结出现bug大多时在变量上,这次又是全局变量$GLOBALS可以被任意修改导致的 ...

dedecms注入漏洞评论标题(0day漏洞)

添加日期：2014-03-16 21:35:03　发布：smiling　

scanv网站安全平台发布信息,dedecms出现0day漏洞,通过该漏洞可以注入恶意代码到评论标题里,网站管理员在后台管理用户评论时触发恶意代码,直接危及到网站服务器安全,最终导致网站被“脱裤”...