PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统（包括bbs,blog,wiki,cms等等）都是使用php开发的，Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。

随着web安全的热点升级，php应用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应用程序代码漏洞被披露。针对这样一个

正方高校教务管理系统是一款学生成绩，选课管理系统，目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞，攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法:

漏洞类型：上传漏洞

漏洞文件：/ftb.imagegallery.aspx

该漏洞文件没有任何权限限制，访问者可以直接访问该文件，从而通过文件自有的上传功能，来上传构造好的可以解析的后门文件。

漏洞修复：可以设置images目录脚本解析权限为无.有能力的可以针对

国外的一款播放器，使用网站数量超过百万，官方介绍：“LongTail Video is a New York-based startup that has pioneered the web video market. Our flagship product the - JW Player - is active on over one million websites and streams billions of videos each month.”

该FLASH版本

http://www.myhack58.com/Article/html/3/62/2012/33821.htm

受影响版本：貌似都受影响。

先是上传：
位于admin/Fckeditor/maxcms_upload.htm 可以直接访问www.90sec.org! F; s: A; L2 Q  Q" |7 ^/ i

maxcms_upload.htm ：

form name="form" id="form" enctype="multipart/form-data" action="maxcms_upload.asp?act=up" method=post>

调用maxcms_upload.asp
- c0 G: i  Q; q& r

maxcms_upload.asp：

balabalabala…..

if(!defined(‘IN_DISCUZ’)) {
@@ -89,7 +89,7 @@
}
}
if($searcharray && $replacearray) {
- $content = preg_replace(“/(.*?)|()|(\[attach\](\d+)\[\/attach\])/ies”, ‘helper_seo::base64_transform(“encode”, “”, “\\1\\2\\3″, “”)’, $content);
+ $content = preg_replace(“/(.*?)|()|(\[attach\](\d+)\[\/attach\])/ies”, “helper_seo::base64_transform(‘encode’, ”, ‘\\1\\2\\3′, ”)”, $content);

http://weibo.com/311578555

各种求关注 求转发 求粉 =..=~

黑阔们 你们懂的 ~

转载自猪哥靓blog的一张图，对python感兴趣的童鞋可以好好瞧瞧。如果想从事网络信息安全相关职位，学习python脚本提升一下自身的竞争力……

WooYun :GaRY

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。