标签 ‘PHP’ 下的日志

PHP Underground Security

2008/05/15 21:58 | 鬼仔 | 技术文章 | 消灭0回复

来源:Tr4c3’s blog

/================================================================================\
---------------------------------[ PLAYHACK.net ]---------------------------------
\================================================================================/

-[ INFOS ]-----------------------------------------------------------------------

Title: "PHP Undergroud Security"
Author: Omnipresent
E-Mail: omnipresent@email.it - omni@playhack.net
Website: http://omni.playhack.net - http://www.playhack.net
Date: 2007-04-12

---------------------------------------------------------------------------------

-[ SUMMARY ]---------------------------------------------------------------------

0x00: Let's start..
0x01: Global Variables, look it carefully
[*] Patching
0x02: File Inclusion
[*] Patching
0x03: XSS
0x04: SQL Injection
\_ 0x04a: Login Bypass
\_ 0x04b: 1 Query? No.. 2 one!
[*] Patching
0x05: File Traverse
[*] Patching
0x05: Conclusion
阅读全文 »

Tags:

php escapeshellcmd多字节编码漏洞解析及延伸

2008/05/08 12:55 | 鬼仔 | 技术文章 | 消灭0回复

作者:T_Torchidy (jnchaha_at_163.com)
来源:安全焦点

漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt

PHP 5 <= 5.2.5
PHP 4 <= 4.4.8

一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后,发现还是十分有意思的,以前也有过 对这种类型安全漏洞的研究,于是就把相关的漏洞解释和一些自己的想法都写出来,也希望国内的一些有漏洞的平台能迅速做出响应,修补漏洞。
这个漏洞出在php的用来转义命令行字符串的函数上,这些函数底层是用的php_escape_shell_cmd这个函数的,我们先来看看他的处理过程:
阅读全文 »

Tags: ,

php5.2.3远程CGI缓冲溢出漏洞

2008/02/18 3:37 | 鬼仔 | 技术文章 | 消灭0回复

yuange http://hi.baidu.com/yuange1975

影响版本: php5.2.3
不影响版本: 其它版本

php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。
触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1

错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886:

int path_translated_len = ptlen + env_path_info ? strlen(env_path_info) : 0;

程序应该是

int path_translated_len = 阅读全文 »

Tags: , ,

通过 Windows 注册表修改 PHP 配置

2007/12/25 10:07 | 鬼仔 | 技术文章 | 消灭0回复

作者:GaRY
来源:GaRY's Blog

PHP手册,常看常新:)
记录一下,不错不错

在 Windows 下运行 PHP 时,可以用 Windows 注册表以目录为单位来修改配置。配置值存放于注册表项 HKLM\SOFTWARE\PHP\Per Directory Values 下面,子项对应于路径名。例如对于目录 c:\inetpub\wwwroot 的配置值会存放于 HKLM\SOFTWARE\PHP\Per Directory Values\c\inetpub\wwwroot 项下面。其中的设定对于任何位于此目录及其任何子目录的脚本都有效。项中的值的名称是 PHP 配置指令的名字,值的数据是字符串格式的指令值。值中的 PHP 常量不被解析。不过只有可修改范围是 阅读全文 »

Tags: ,

Pixy - PHP 原始码的弱点分析工具

2007/11/23 2:36 | 鬼仔 | 工具收集 | 消灭0回复

来源:资安之眼

XSS 及 SQL injection 已成为当前网页应用程式的主要问题,本站也介绍过一些免费的小工具,像是网页程式执行后的 Wapiti 渗透工具,执行中的 PHPIDS 入侵侦测工具,而这次的工具则是执行前的 Pixy原始码检测工具。

Pixy是一套以 Java 开发 PHP 原始码扫描工具,主要用以自动发掘 XSS 及 SQL injection 问题,只要作业系统已安装了Java SE6,解压缩后即可执行,在 run-all.pl (如果你的环境有安装 Perl) 或是 run-all.bat (仅供Windows) 后面接上你的 阅读全文 »

Tags:

PHP 5.x (win32service) Local Safe Mode Bypass Exploit

2007/07/29 12:44 | 鬼仔 | 工具收集 | 消灭0回复

来源:milw0rm

阅读全文 »

Tags: ,