浏览器差异带来的不仅仅是 XSS风险
from:http://hi.baidu.com/hi_heige/blog/item/3e151db2696d9bb3d9335ac7.html 先看xeyeteam的文章《浏览器urlencode策略差异导致XSS风险》以及余先生的博文《浏览器差异带来的XSS风险1》,又是一个标准问题…...
View Articlephpcms的phpcms_auth导致的任意变量覆盖漏洞、本地文件包含漏洞和任意文件下载漏洞
phpcms的phpcms_auth导致的本地文件包含漏洞和任意文件下载漏洞 by c4rp3nt3r@0x50sec.org mail: c4rp3nt3r#gmail.com HomePage:http://www.0x50sec.org phpcms_auth函数是phpcms里面为了增强程序的安全性的一个加密函数,在play.php、down.php...
View Articlephpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
by c4rp3nt3r@0x50sec.org phpcms2008 sp2 or sp4偶没仔细看 这年头发个bug伤不起啊,厂商忽略,被人当成装X,有木有,心情不爽啊不管这么多了。 phpcms本地包含拿shell的方法,这篇文章接上一个 http://www.wooyun.org/bugs/wooyun-2010-01795...
View ArticleClik here to view.
phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞
phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞 phpcms又一个鸡肋。 by c4rp3nt3r@0x50sec.org phpcms的phpcms_auth函数的加密密钥AUTH_KEY泄漏会导致本地包含任意文件下载等多个漏洞。...
View Article半小时精通正则表达式
来源:http://hi.baidu.com/myvbscript/blog/item/3622d3fd684aaf45d7887d52.html 跟我学正则表达式! 想必很多人都对正则表达式都头疼.今天,我以我的认识,加上网上一些文章,希望用常人都可以理解的表达方式.来和大家分享学习经验. 开篇,还是得说说 ^ 和 $ 他们是分别用来匹配字符串的开始和结束,以下分别举例说明 “^The”:...
View ArticleClik here to view.
DedeCMS几个最新bug分析
前言:本来是投稿到黑客防线想换几块零花钱的,结果3月投的稿子,编辑回复说拟发4期,4月末咨询说,那”两天会发布”,结果今天5月2号都没发布,索性发出来算了. 本文0x50sec.org原创,版权所有,鄙视修改原文内容的转载. 作者 c4rp3nt3r 邮箱 c4rp3nt3r@0x50sec.org...
View ArticleDedeCms 任意文件删除漏洞
1.DedeCms <= V57 (最新) 任意文件删除漏洞 利用条件: magic_quotes_gpc=Off 可删除任意后缀文件 magic_quotes_gpc=On 可删除jpg|gif|png后缀文件 PHP版本要求支持空字节截断 ./member/edit_face.php...
View ArticleClik here to view.
一个简陋的php源码审计辅助脚本
80vul的5up3rh3i 大牛在 《WEB代码审计与渗透测试》上面提到一个perl写的基于grep的php源代码审计的fuzz脚本。有时候需要一个快速小巧的脚本来减少重复性的劳动,对于面向对象的复杂的代码一些源码审计工具的作用也实在有限,往往需要改动一些才能发现点什么。学习php的安全也差不多一年了,膜拜大牛的同时也感谢那些共享知识的师傅们。...
View Article[PCH-009]Security risk of php string offset
FROM:http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt [PCH-009]Security risk of php string offset by ryat_at_www.80vul.com 一、前言[关于PCH] “PCH”及”Php Codz Hacking”是80vul在2009年4月推出的一个项目,主要是在php源代码的基...
View ArticleClik here to view.
DedeCms V57 plus/search.php 文件SQL注射0day漏洞
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. Hackme论坛原创 转载请附带原文链接 作者: c4rp3nt3r@0x50sec.org Dedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码. 算了不公开了,不能糟蹋0day了. 传送门 DedeCmS...
View Article