BlueShad0w's SecBlog

文章列表

PHP中GPC绕过的一些总结

2008-08-12 18:24

PS：PHP中绕过GPC的情况有很多，本文仅仅是总结了一些比较常见的，而且写的很浅（因为本人水平有限），欢迎大家积极拍砖：）

ryat[at]wolvez.org
http://www.wolvez.org
2007-10-18

1.通过数据库（文本）中转

通过数据库中转：

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

Discuz vs Phpwind

2008-08-12 18:10

这几天领导为了抢病人把我们120急救中心搬到院外,本来偷偷在院长办公室接来的网线现在也用不上了.到外面了就没办法上网了...没想到dz vs pw的进一步升级.
.最开始pw的'冰封浪子'在他的blog上发了一个dz sql注射的隐藏日志,结果被ring04h黑了,结果传来传去到处都是... dz的'剑心'看到并且证实了该漏洞..于是'冰封浪子'
就公布了他的exp,但是很奇怪的是Phpwind也存在类似的漏洞[虽然Phpwind6补丁了,但是以前的版本并没有补丁],于是被'剑心'抓到了..........

现在时间回到几年前,dz的'小戴'还是很有眼光的,'剑心'和'

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

美国联邦调查局（FBI）阅人秘籍

2008-08-12 17:55

和陌生人第一次见面时，要如何在一开始谈话的几分钟内，了解这个人？如何和对方拉近距离？如何找到对方喜爱的话题？如何让对方愿意开口？

这都得依靠细心而入微的观察，谈到这里就不能不提最近声名大噪的乔．纳瓦罗。

他曾经担任美国联邦调查局干员长达25年时间，是反间谍情报小组的行为分析专家，退休后成为美国知名的扑克牌教练。去年他出版了《牌桌上的阅人术》，借助他在担任探员期间所练就的观察力，教导玩家如何透过眼神、肢体动作的观察，看透对方的心思，在牌桌上给予对方致命一击。

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

Discuz获取任意管理员密码漏洞

2008-08-12 17:49

漏洞说明：Discuz 论坛系统是一套采用php+mysql数据库方式运行,在其中发现了一个安全漏洞，成功利用此漏洞可以提取管理员的密码进入后台，取得管理员权限。

漏洞厂商：http://www.discuz.net

漏洞解析：在Discuz的wap模块中的字符转码程序存在问题，在discuz的wap模块中，该编码转换类存在严重的问题。在Discuz中，wap是默认开启的，很容易被攻击者利用，这个问题存在与discuz所有版本中。
在discuz代码中存在多处可利用的地方，如:pm.in

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

PHP 168 SQL注射漏洞

2008-08-12 16:23

漏洞说明：历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统；不仅适合于建设一般的企业、政府、学校、个人等小型网站，同时也适合于建设地区门户、行业门户、收费网站等大中型网站，80sec在其产品中发现了一个严重的SQL注射漏洞，可能被恶意用户查询数据库的敏感信息，如管理员密码，加密key等等，从而控制整个网站。

漏洞厂商：http://www.php168.com

漏洞解析：在

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

dedecms注射漏洞

2008-08-12 15:47

漏洞说明：DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工制作的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却上升，成为国内最流行的CMS软件，在DedeCms V3版本中，开始引入了模型的概念，从而摆脱里传统网站内容管理对模块太分散，管理不集中的缺点，但随着时间的发展，发现纯粹用模型化并不能满足用户的需求，从而DedeCms 2007（DedeCms V5）应声而出.80sec在其产品中发现了多个严重的SQL注

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

phpwind任意修改管理员密码漏洞

2008-08-12 15:25

漏洞说明：PHPWind 论坛系统是一套采用 php+mysql 数据库方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限。

漏洞厂商：http://www.phpwind.net

漏洞来源：http://www.80sec.com/release/phpwind-admin-pass-change

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

安全天使sablog注射漏洞

2008-08-12 15:06

漏洞说明：Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞，导致远程用户通过SQL注射获得数据库权限，甚至获得管理员权限。

漏洞厂商：

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

php第三方编码转换类安全警告

2008-08-12 14:44

漏洞说明：在外面广泛使用的众多php编码转换类中，已经被证明在某些情况下会存在安全问题，构造畸形的数据将导致转换类的结果不可靠，从而可能使数据绕过系统的安全认证，一些开源程序如Discuz，Phpwind已经被批漏存在问题，Discuz和Phpwind均已发布补丁。

漏洞厂商：众多第三方编码转换类

漏洞解析：

编码转换类在系统存在iconv等函数的时候会选择iconv函数，但是如果系统不存在iconv或者不支持多字节编码转换的情况下，编码转换类会自己实现

阅读全文>>

类别：php安全 | 评论(0) | 浏览()

好久没写来了

2008-08-12 14:34

荒芜了都快。。。。。。

类别：默认分类 | 评论(0) | 浏览()