记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【干货分享】PHP漏洞挖掘——进阶篇

阅读: 184从常见的PHP风险点告诉你如何进行PHP漏洞挖掘,以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距!文章目录一. PHP漏洞挖掘特点PHP漏洞组成二. PHP白盒审计一句话描述我们要做的工作被引用过很多次的一张图一些特别的代码结构当然还有“坑爹”的PHP特性见过很多次的一个界面三. 如何进行漏洞挖掘——常见的PHP风险点可操作的参数名变量覆盖magic_quotes_gpc下面几种情况可能会导致GPC被绕过1.$_SERVER数据库操作容易忘记使用单引号保护宽字节注入GPC的高级“用法”eval/preg_replace命令执行ThinkPHP一键getshell非常见命令执行函数其它PHP漏洞特殊字符截断当然还有一些在梦游的程序员…四. 黑盒与白盒的统一黑盒与白盒平时的学习应
发布时间:2017-09-15 22:10 | 阅读:411677 | 评论:0 | 标签:威胁通报 php PHP 漏洞利用 php 漏洞扫描 php上传 漏洞 php在线测试 php文件包含漏洞 php测试代

PHP漏洞跟踪报告

阅读: 10由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤,攻击者可以提价一个构造好的url参数,从而将恶意代码写入网站目录中的配置文件中去,配置文件进一步被其他文件包含,导致恶意代码被触发。文章目录修补情况参考资料技术细节漏洞检测修补情况SugarCRM 新版本中被修复。参考资料http://seclists.org/fulldisclosure/2016/Jun/51技术细节现在已知的POC如下图所示:执行POC,我们可以看到这样的结果执行POC,我们可以看到这样的结果下面我们就要通过poc去分析漏洞的形成原因。找到文件modulesConnectorscontroller.php$source = SourceFactory::getSource($source_id); 这里动态调
发布时间:2016-11-01 18:35 | 阅读:131854 | 评论:0 | 标签:漏洞分析 PHP漏洞 PHP漏洞跟踪 PHP漏洞跟踪报告 SugarCRM 6.5.18 恶意代码写入 漏洞检测 目标网

PHP本地堆溢出漏洞技术分析与防护方案

阅读: 6绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新,其中涉及到的CVE编号分别为:CVE-2016-4537和CVE-2016-4538。2016年4月24日,NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。具体地址如下:https://bugs.php.net/bug.php?id=720932016年4月25日,官方进行了代码修复。具体地址如下:https://github.com/php/php-src/commit/d650063a0457aec56364e4005a636dc6c401f9cd2016年8月18日,官方发布了修复漏洞后的最新版本。2016年9月9日
发布时间:2016-09-13 00:00 | 阅读:147210 | 评论:0 | 标签:安全报告 bcmath.c PHP本地堆溢出漏洞威胁 PHP漏洞 堆溢出漏洞 溢出漏洞 绿盟科技 溢出 漏洞

【预警通告】PHP本地堆溢出漏洞威胁

阅读: 7NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新,其中涉及到的CVE编号分别为:CVE-2016-4537和CVE-2016-4538。2016年4月24日,NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。具体地址如下:https://bugs.php.net/bug.php?id=720932016年4月25日,官方进行了代码修复。具体地址如下:https://github.com/php/php-src/commit/d650063a0457aec56364e40
发布时间:2016-09-10 08:40 | 阅读:133669 | 评论:0 | 标签:威胁通报 bcmath.c PHP本地堆溢出漏洞威胁 PHP漏洞 堆溢出漏洞 溢出漏洞 绿盟科技 溢出 漏洞

关于PHP代码审计和漏洞挖掘的一点思考

这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,webfuzzing,即基于web的动态扫描。这类软件国内外有很多,如WVS,Lan Guard,SSS等。这类扫描器的共同特点都是基于蜘蛛引擎对我们给出的URL地址进行遍历搜索,对得到的URL和参数进行记录,然后使用本地或者web端的script脚本攻击语句进行攻击测试。如:http://www.foo.com/i
发布时间:2013-09-02 14:35 | 阅读:138467 | 评论:1 | 标签:WEB安全 php漏洞 代码审计 漏洞挖掘 漏洞

PHP Vulnerability Hunter 1.3.87发布

最新版本的Php漏洞审计工具已经在4天前发布了。PHP Vulnerability Hunter是一款高级的自动化白盒Fuzz测试工具。最新版本是1.3.87.0,包括很多经过改进的特性像SQL注入漏洞扫描,基于静态分析的漏洞探测,改进的爬虫功能,任意文件上传扫面,集成测试,钩子检查,和一些对命令提示符的增强。这个工具能够在PHP应用中触发大量可被利用的报错。[下载地址]
发布时间:2013-01-29 12:30 | 阅读:81858 | 评论:0 | 标签:工具 php漏洞 php漏洞扫描 白盒分析

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云