利用PHP扩展Taint找出网站的潜在安全漏洞实践
版权声明:作者:汤青松 https://blog.csdn.net/u013431141/article/details/81738042 一、背景 笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对WEB安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;...
另类PHP安全漏洞:利用弱类型和对象注入进行SQLi
本文讲的是另类PHP安全漏洞:利用弱类型和对象注入进行SQLi,最近,我在一个目标中寻找漏洞时,遇到了一个正在运行Expression Engine(一个CMS平台)的主机。 这个特殊的应用程序吸引了我,因为当我尝试使用 “admin” 为用户名登录该应用程序时,服务器响应的cookie中包含了PH...
数百万网站因流行 PHP 脚本的安全漏洞而受影响
流行 PHP 脚本 PHPMailer 库发现了一个高危漏洞,允许攻击者在使用未修复 PHPMailer 的网站上远程执行代码。漏洞编号为 CVE-2016-10045,开发者在圣诞节释出 PHPMailer v 5.2.18 发布了第一个补丁,但修复被发现并不完整,安全研究人员发现其最新发布的 v...
Nginx + PHP + mysql CGI的一个可能的安全漏洞
请关闭 fix_pathinfo (默认是开启的). http://www.laruence.com/2010/05/20/1495.html
更新时间 2023-04-26 15:10:09
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
