当php.ini设置magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅是转义了nullbyte和把’变成了” :)
author: ryat#wolvez.org
team:http://www.80vul.com
date:2009-04-14
一 描叙
magic_quotes_gpc为on时,php在注册变量时会调用addslashes()函数处理[既转义单引号、双引号、反斜线和nullbyte],但php.ini中还有另外一个选项影响着magic_quotes_gpc和addslashes()函数:当php.ini设置magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅是转义了nullbyte和把’变成了”
阅读全文 »
Tags: magic_quotes_sybase,
PCH,
PHP
# Blog with a detailed description:
# http://www.skullsecurity.org/blog/?p=285
#
# And the patch itself:
# http://www.skullsecurity.org/blogdata/cadaver-0.23.2-h4x.patch
#
阅读全文 »
Tags: Authentication Bypass,
Exploit,
IIS6,
Microsoft,
WebDAV
来源:CISRG Group
发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
阅读全文 »
Tags: 漏洞,
灰鸽子
很早之前就知道并注册了 若邻网 ,算是我知道的比较早的SNS类的站,不过与目前流行的SNS不同的是他更注重商务方面的。忘记是哪一年注册的了,不过看下这个能知道大概:
阅读全文 »
Tags: Feed,
若邻网
# 鬼仔注:帮朋友打下广告,希望大家不要介意。这本书是 冰的原点 写的,lcx写的序。
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告<黑客渗透笔记>快赏
阅读全文 »
Tags: 书,
渗透,
非安全,
黑客手册
作者:inking
描述:
由于金山网盾对恶意地址的处理不严,攻击者通过构造一个普通的挂马页面和一个特殊的URL,可以使操作系统执行任何命令。
受影响的系统:
截至本文发布起的当前最新版本及其之前版本。
阅读全文 »
Tags: Bug,
漏洞,
远程代码执行,
金山,
金山网盾
应该有朋友发现今天一直访问不了这里。
中午打开电脑时,就看到有朋友留言问我站是不是被和谐了,但是当时我这里访问没问题,后来有朋友告诉我,dnspod的NS服务器出问题了,我现在用的就是dnspod,朋友说dnspod是从昨天晚上开始出现问题的,我看了下,是被D了:
阅读全文 »
Tags: dnspod,
NS
来源:幻影邮件列表
发布时间:2009-5-18
更新时间:2009-5-18
严重程度:高
威胁程度:控制远程主机
错误类型:边界检查错误
利用方式:主机模式
阅读全文 »
Tags: Gh0st,
漏洞
