记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

zblogphp1.5.1存在文件上传漏洞

CNVD-IDCNVD-2020-51425公开日期2020-09-25危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品ZBlogger社区 Z-BlogPHP v1.5.1漏洞描述Z-Blog是一款基于Asp和PHP平台的开源程序。Z-Blog存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。
发布时间:2020-09-25 04:00 | 阅读:4336 | 评论:0 | 标签:漏洞 PHP

CLTPHP开源版后台存在文件上传漏洞

CNVD-IDCNVD-2020-50757公开日期2020-09-24危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品CLTPHP CLTPHP 5.8漏洞描述CLTPHP内容管理系统是一款高效建站的PHP内容管理系统,同时也是一款开源CMS系统。CLTPHP开源版后台存在文件上传漏洞,攻击者可利用该漏洞获取服务器管理权限。
发布时间:2020-09-24 02:23 | 阅读:4387 | 评论:0 | 标签:漏洞 PHP

ThinkPHP 3.x 注入漏洞

protected function parseWhere($where) {        $whereStr = '';        if(is_string($where)) {            // 直接使用字符串条件            $where
发布时间:2020-09-22 11:58 | 阅读:5834 | 评论:0 | 标签:注入 漏洞 PHP

CLTPHP开源版存在文件删除漏洞

CNVD-IDCNVD-2020-50712公开日期2020-09-21危害级别 高(AV:N/AC:L/Au:S/C:N/I:P/A:C) 影响产品CLTPHP CLTPHP开源版 5.8漏洞描述CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统。CLTPHP开源版存在文件删除漏洞。攻击者可利用漏洞删除任意文件,导致程序崩溃。
发布时间:2020-09-21 00:10 | 阅读:6463 | 评论:0 | 标签:漏洞 PHP

lemocms Up***.php文件存在文件上传漏洞

CNVD-IDCNVD-2020-50738公开日期2020-09-20危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品深圳市月歌科技有限公司 lemocms 1.0漏洞描述lemocms(又名lemocms后台管理系统)是完全开源的项目,基于ThinkPHP6最新版,layui+easywechat框架开发的,易于功能扩展,代码维护,方便二次开发。lemocms Up***.php文件存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-09-20 01:07 | 阅读:8048 | 评论:0 | 标签:cms 漏洞 PHP

网新PHP企业网站管理系统存在命令执行漏洞

CNVD-IDCNVD-2020-51231公开日期2020-09-20危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品网新科技 网新PHP企业网站管理系统标准版(带手机版) 3.2漏洞描述网新PHP企业网站管理系统标准版(带手机版)是采用PHP+MYSQL技术和MVC模式进行开发的,架构清晰,代码易于维护。网新PHP企业网站管理系统存在存在命令执行漏洞。攻击者可利用漏洞获取服务器权限。
发布时间:2020-09-20 01:07 | 阅读:5327 | 评论:0 | 标签:漏洞 PHP 执行

phpstudy(小皮版本) 8.1.0.7文件解析漏洞

收录于话题 测试环境win 10Phpstudy(小皮版本) 8.1.0.7Nginx 1.15.11Php 7.3.4启动phpstudy准备一张图片 shell.png,然后进行图片上传<?php @eval($_GET[value]);?>可以发?
发布时间:2020-09-18 21:06 | 阅读:6526 | 评论:0 | 标签:漏洞 PHP

PhpMyadminSQL注入(CVE-2020-0554)复现

收录于话题 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。影响版本ph
发布时间:2020-09-17 14:24 | 阅读:5476 | 评论:0 | 标签:注入 CVE SQL PHP

CLTPHP内容管理系统存在代码执行漏洞

CNVD-IDCNVD-2020-49666公开日期2020-09-16危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品CLTPHP CLTPHP 5.8漏洞描述CLTPHP内容管理系统是一款高效建站的PHP内容管理系统。CLTPHP内容管理系统存在代码执行漏洞,攻击者可利用漏洞获取服务器权限。
发布时间:2020-09-16 00:01 | 阅读:6579 | 评论:0 | 标签:漏洞 PHP 执行

ThinkPHP3.x key可控注入漏洞

收录于话题 夜暗心明 Author 朝歌暮酒 夜暗心明 阳光白云蓝天与你,缺一不可 也不知道别人发过没,如有雷同纯属巧合parseWhere:protected function parseWhere($wh
发布时间:2020-09-15 08:50 | 阅读:6291 | 评论:0 | 标签:注入 漏洞 PHP

zzzphp存在SQL注入漏洞(CNVD-2020-48676)

CNVD-IDCNVD-2020-48676公开日期2020-09-10危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品zzz中文网 zzzphp v1.8.0漏洞描述zzzphp是一款采用PHP+mysql/access/sqlite的建站整站系统。zzzphp存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-10 01:05 | 阅读:22363 | 评论:0 | 标签:注入 漏洞 SQL PHP

这款APP让你的手机瞬间变身服务器,php+mysql,太硬核了!

话不多说,开搞。舞剑前面介绍了两款 Web 前端编辑神器,一款是 HopWeb, 适合新手开发小型项目,一款是 EasyWeb,适合进阶开发大型项目。不管是小型项目还是大型项目,最终目的都是为了上线,这两款 APP 说到底都是用来编写代码的,虽然也可以用自带服务器来预览,但功能侧重不同,导致整体效果不佳。专业的工作,交给专业的工具才安心。KsWeb Proksweb,一款专业的开源服务器APP。内置了 lighttpd+nginx+apache+php+sql 等等功能,可以让你的手机瞬间变成服务器,兼容多数主流PHP程序。
发布时间:2020-09-09 12:30 | 阅读:11493 | 评论:0 | 标签:手机学院 app SQL PHP

phpBB Phar反序列化远程代码漏洞分析(CVE-2018-19274)

phpBB™ 已经成为世界上应用最广泛的开源论坛软件在phpBB v3.2.3及以前的版本中,控制管理面板设置路径的$_REQUEST['config']参数过滤不严格,和不严谨的switch语句,引发获取webshell的严重安全问题。 漏洞简介攻击者若通过社工,弱口令,钓鱼等方式拥有控制管理面板权限,可先前台上传恶意附件,再进入后台控制管理面板利用设置中对路径的验证的功能,结合PHP phar 反序列化进行php对象注入,构造可用的恶意攻击链,获取Webshell。
发布时间:2020-09-07 09:56 | 阅读:6640 | 评论:0 | 标签:漏洞 CVE PHP 序列化 远程

PHP安全:变量的前世今生

收录于话题 摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数→变量生成→变量处理->变量储存。Part1 传入参数传参是一个从前台通过GET或者POST方法传递参数的过程,在这里我们往往会遇到URL-WAF的安全判断。URL-WAF指的是对请求的URL进行一系列正则匹配进行判断的功能。
发布时间:2020-09-06 20:34 | 阅读:9962 | 评论:0 | 标签:PHP 安全

phpStudy默认配置致Nginx解析漏洞复现

收录于话题 #漏洞复现文章合集 54个 上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:731阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。0x02 漏洞概述此次漏洞是Nginx的解析漏洞,由于phpstudy中配置文件的不当,造成了/xx.php解析漏洞,故此将文件解析为php运行。
发布时间:2020-09-05 18:57 | 阅读:10844 | 评论:0 | 标签:漏洞 nginx PHP

PHPStudy存在nginx解析漏洞

CNVD-IDCNVD-2020-50505公开日期2020-09-04危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品安徽小皮教育科技有限公司 PHPStudy Windows版本 <=8.1.0.7漏洞描述PHPStudy是一个PHP调试环境的程序集成包。PHPStudy存在nginx解析漏洞,攻击者可利用该漏洞通过上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。该漏洞仅存在于phpStudy Windows版,Linux版不受影响。
发布时间:2020-09-04 19:47 | 阅读:8008 | 评论:0 | 标签:漏洞 nginx PHP

PhpStudy默认Nginx解析漏洞复现

收录于话题 #漏洞复现文章合集 54个 上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec新成员本文字数:705阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。0x02 漏洞概述该漏洞由于phpstudy(小皮面板)在配置Nginx+php环境中Nginx默认版本在1.15.11中存在Nginx解析漏洞,故此可以将文件解析为php运行。
发布时间:2020-09-04 12:14 | 阅读:10230 | 评论:0 | 标签:漏洞 nginx PHP

phpStudy内置Nginx组件存在文件解析漏洞

收录于话题 漏洞概要 漏洞名称:phpStudy内置Nginx组件文件解析漏洞威胁等级:高危  影响范围:phpStudy <= v8.1.0.7 for windows(官方最新版本)漏洞类型:文件解析 利用难度:简单 漏洞分析  1 phpStudy介绍phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+Nginx+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。
发布时间:2020-09-03 20:53 | 阅读:8530 | 评论:0 | 标签:漏洞 nginx PHP

phpStudy nginx 解析漏洞通告

 0x01 漏洞简述2020年09月03日,360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告,该漏洞编号为 ,漏洞等级: 高危 ,漏洞评分: 7.6 。phpStudy 存在 nginx 解析漏洞,攻击者能够利用上传功能,将包含恶意代码的合法文件类型上传至服务器,从而造成任意代码执行的影响。该漏洞仅存在于phpStudy Windows版,Linux版不受影响。对此,360CERT建议广大用户及时将 phpstudy 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-09-03 16:21 | 阅读:6271 | 评论:0 | 标签:漏洞 nginx PHP

phpstudy默认配置解析漏洞

收录于话题 01phpstudy介绍支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持一键创建网站、FTP、数据库、SSL;安全管理,计划任务,?
发布时间:2020-09-03 15:46 | 阅读:7028 | 评论:0 | 标签:漏洞 PHP

phpStudy nginx 解析漏洞风险通告,腾讯主机安全(云镜)支持查杀WebShell木马

收录于话题 1漏洞描述本次爆出的漏洞是nginx的解析漏洞,也就是存在已久的/xx.php解析漏洞。攻击者可以通过网站的上传接口上传伪装成正常文件(比如图片、文档等)的恶意代码,从而获取服务器的权限。
发布时间:2020-09-03 15:46 | 阅读:8215 | 评论:0 | 标签:漏洞 nginx PHP shell 安全 木马

phpstudy中带的nginx存在文件解析漏洞

收录于话题 前些天,搞phpstudy之后,60多万肉鸡,赚200多万,判了11年那个案件记得吧。对就这个phpstudyphpStudy支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。具有windows跟linux两个版本。昨天发现他们全版本 for windows,安装之后nginx有个文件解析问题。
发布时间:2020-09-03 13:12 | 阅读:8112 | 评论:0 | 标签:漏洞 nginx PHP

PHP session 常见利用点

0x1PHP session 简介0x1.1基本概念session 概念: 一般称为会话控制。session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 session 对象。当会话过期或被放弃后,服务器将终止该会话。PHP session概念: PHP session 是一个特殊的变量,用于存储有关用户会话的信息,或更改用户会话的设置。
发布时间:2020-09-03 11:13 | 阅读:4144 | 评论:0 | 标签:PHP

Phpstudy(小皮面板) nginx 解析漏洞

收录于话题 一、Phpstudy(小皮面板)简介:PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
发布时间:2020-09-03 08:05 | 阅读:6176 | 评论:0 | 标签:漏洞 nginx PHP

PHPstudy默认Nginx配置存在解析漏洞

收录于话题 刚准备撸狗,就听说phpstudy出洞了,光速爬到电脑前。ps:实际上该漏洞在2017年就被爆出来了。再来一遍~本次漏洞是nginx的已知解析漏洞测?
发布时间:2020-09-03 08:05 | 阅读:8760 | 评论:0 | 标签:漏洞 nginx PHP

phpstudy漏洞分析原因到修复

收录于话题 点击蓝字 ·  关注我们01前言phpstudy(小皮模板存在nginx解析漏洞[phpstudy莫名的就背锅了)影响版本 phptsuy8.1.07的Nginx1.5.11版本02简介phpstudy(小皮面板) 简介:phpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。具有windows跟linux两个版本。
发布时间:2020-09-03 08:05 | 阅读:11314 | 评论:0 | 标签:漏洞 PHP

二.PHP代码审计涉及到的超全局变量

收录于话题 · 安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育大牛绕过 针对零基础小白【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变量的值输出到页面以便于查看。这就需要用到调试函数。【测试步骤】· · 1.$GLOBALS--引用全局作用域中可用的全部变量$GLOBALS全局变量用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。PHP在名为$GLOBALS[index]的数组中存储了所有全局变量。变量的名字就是数组的键。
发布时间:2020-09-02 11:37 | 阅读:7037 | 评论:0 | 标签:审计 PHP

PHP/JAVA代码审计资料分享

文章来源:渗透云笔记最近在跟墨渊漏洞库的成员,学习代码审计的相关知识和练习,看了很多文章,顺便整理除了一份,资料出来。总之就是看呗,学会了还好,学不会就尴尬了。说实话,有点难啃,但是做出了自身不足的表格,感觉还可以。近几天也构建了下自己拥有的知识体系,发现都是一瓶子不满,半瓶子晃荡代码审计,虽然难啃,至少现在有一定的事情去做,近期的安排可能会写一些代码审计的知识,顺便写一些闲聊的文章放在小号上。欢迎关注。关于代码审计的资料,我整理了GITHUB,CSDN与百度云上的资料。希望大家转发+点赞+再看,三连。哈哈哈。
发布时间:2020-09-01 12:34 | 阅读:5381 | 评论:0 | 标签:java 审计 PHP

一. PHP代码审计中常用代码调试函数与注释

安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变量的值输出到页面以便于查看。这就需要用到调试函数。【测试步骤】 1.1 双击wampmanager.exe 启用warp 1.1 函数调试 echo/print这是最简单的输出数据的调试方法,一般用来输出变量值,或者不确定程序执行到了哪个分支的情况下使用。可以一次输出多个值,多个值之间用逗号分隔。
发布时间:2020-09-01 04:54 | 阅读:10258 | 评论:0 | 标签:审计 PHP

HisiPHP存在命令执行漏洞

CNVD-IDCNVD-2020-49101公开日期2020-08-29危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品HisiPHP HisiPHP 2.0.11漏洞描述HisiPHP是基于ThinkPHP5+Layui开发的一套免费的WEB开源框架。HisiPHP存在命令执行漏洞。攻击者可利用漏洞获取服务器权限。
发布时间:2020-08-29 00:12 | 阅读:9877 | 评论:0 | 标签:漏洞 PHP 执行

ADS

标签云