程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客..
分类:
其他好文 时间:
2015-12-15 10:32:52
阅读次数:
167
最近在学习nginx的配置,有一个设置需要在php.ini中把cgi.fix_pathinfo=1改成cgi.fix_pathinfo=0,想了解下这个参数设置的具体功能,所以百度了下,发现这里有一个PHPPATH_INFO的漏洞(详见:https://bugs.php.net/bug.php?id=50852&edit=1)大致先了解下。【漏洞分析】locat..
分类:
其他好文 时间:
2015-12-14 23:24:54
阅读次数:
1728
Metasploit是由HDmoore创立的。它是一个开放的漏洞研究与渗透代码开发的平台。Metasploit的攻击阶段:使用metasploit分为情报收集阶段、威胁建模阶段、漏洞分析阶段、后渗透攻击阶段、报告生成阶段五个阶段。情报收集阶段主要就是通过直接或者间接的情报收集的手段,对目标进行..
分类:
Web程序 时间:
2015-11-29 06:46:24
阅读次数:
311
当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用mysql_real_escape_string()函数过滤用户提交的值,但是也有缺陷。而使用PHP的PDO扩展的prepare方法,就...
分类:
数据库 时间:
2015-11-28 23:11:54
阅读次数:
203
作者: 随风 漏洞原理分析 该漏洞的出现的根源在CommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,并且该方法在相关对象反序列化时并未进行任何校验,新版本的修复方案对相关反射调用进行了限...
分类:
编程语言 时间:
2015-11-14 01:10:02
阅读次数:
323
(原创内容,禁止转载)之前大致了解过PE格式、ELF格式、COFF格式以及内存布局和栈的布局,这次直接实战反编译。参考书籍:1.0day安全:软件漏洞分析技术 2.IDA PRO 权威指南首先搭建开发环境:虚拟机安装系统Windows XP SP2 ,安装VC++6.0,安装ollydbg和...
分类:
其他好文 时间:
2015-11-02 19:25:41
阅读次数:
311
在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use...
分类:
Web程序 时间:
2015-10-07 18:51:57
阅读次数:
248
0×00 导言pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。在本文中,我们将向大家介绍在pfSense的2.1.3以及更低版本中的CVE-2014-4690漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。0×01 pkg_mgr_install.php脚本...
分类:
Web程序 时间:
2015-09-23 23:15:26
阅读次数:
329
“超级拒绝服务漏洞”是一个安卓通用型拒绝服务漏洞,恶意攻击者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用。漏洞分析:0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型..
分类:
移动开发 时间:
2015-09-18 18:47:28
阅读次数:
202
