分类 ‘技术文章’ 下的日志

PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
阅读全文 »

Tags: , , ,

PJBlog个人博客系统Getarticle.asp页面跨站脚本攻击漏洞

# 鬼仔:继续修正补丁地址。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
阅读全文 »

Tags: , ,

PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

# 鬼仔:黑板把补丁地址都写错了,还得我再修改。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
阅读全文 »

Tags: , ,

Bo-Blog 2.0.3 注射漏洞

BY Flyh4t
http://bbs.wolvez.org

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞
阅读全文 »

Tags: , , ,

mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题

author: ryat#wolvez.org
team:http://www.80vul.com
date:2009-04-30

一 描叙

mb_ereg_replace()是支持多字节的正则表达式替换函数,函数原型如下:

string mb_ereg_replace ( string $pattern , string $replacement , string $string [, string $option= “msr” ] )

当指定mb_ereg(i)_replace()的option参数为e时,replacement参数[在适当的逆向引用替换完后]将作为php代码被执行,但php在处理这一过程中,存在安全隐患,可能导致绕过程序的逻辑执行任意代码,另外程序员对正则匹配替换认识不够[包括preg_replace等函数],容易饶过安全限制,导致安全漏洞.
阅读全文 »

Tags: , , ,

php pear mail包任意文件读写漏洞

来源:80sec

漏洞介绍:PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协 议等许多方面,用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan。但是80sec发现,Pear 的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件,继而控制主机执行php代码等。
漏洞分析:PEAR的Mail包错误地使用escapeShellCmd来过滤传入到sendmail命令的用户参数,用户提交精心构造的参数即可调用sendmail的其他参数,即可在操作系统上读写任意文件。
阅读全文 »

Tags: , , , ,

php mail function open_basedir bypass

来源:80sec

漏洞介绍:php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程 序开发,但是80sec发现在php的Mail函数设计上存在问题,可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意 文件,结合应用程序上下文也可能导致文件读写漏洞。
漏洞分析:php的Mail函数在php源码里以如下形式实现:
阅读全文 »

Tags: , , , ,

Ph4nt0m Webzine 0x03

地址:http://huaidan.org/pstzine/0x03/ (Ph4nt0m Webzine 0x03)

上一期在这里:http://huaidan.org/pstzine/0x02/ (Ph4nt0m Webzine 0x02)
第一期的镜像暂时没有,螺螺说等整理好之后再发,反正第一期的可以直接到 这里 去看,这里 也有。

By luoluo

经过艰难的十月怀胎,Ph4nt0m Webzine 0x03终于降生,这归功于文章的作者们,他们一直坚持着的钻研和分享的精神是我们前进的动力。
阅读全文 »

Tags: , ,