设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 IT专业论坛 PHP Vulnerabilities

精华好帖回顾

· 冬日里,那一碗的温暖——番茄牛肉丸子汤! (2007-6-24) 美味春卷 · 让我们共同追忆逝去的青春系列之一 - 张雨生 (2009-12-7) Melbourner1978
· 我那些叛逆迷茫的日子--电梯1楼/ 284楼:从年少轻狂,到为人妻母(结束) (2011-10-21) zhangxiaoli · 伪球迷借地缅怀下看球生涯 (2010-6-15) athleticfrog
Advertisement
Advertisement
返回列表 发新帖
查看: 1603|回复: 10

PHP Vulnerabilities [复制链接]

dalaohu

2010年度奖章获得者

发表于 2011-6-23 12:18 |显示全部楼层
此文章由 dalaohu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dalaohu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
最近Sony 雇佣大量‘安全专家’ aka. Hackers. 专门攻击自己的online properties。 以查找安全漏洞。然后会提供一份vulnerabilities 列表。
我项目的客户有很多sony 的sites。 mixed of php & .net, 所有php site几乎全军覆没,被恶性侵入。 。net的表现还比较令人满意。

这里有一张统计表,php的同学讨论一下。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 1积分 +6 收起 理由
bulaohu + 6 感谢分享

查看全部评分

足迹 Reader is phenomenal. If you never used, you never lived 火速下载
Advertisement
Advertisement

举报

Dan.and.Andy

发表于 2011-6-23 12:24 |显示全部楼层
此文章由 Dan.and.Andy 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Dan.and.Andy 所有!转贴必须注明作者、出处和本声明,并保持内容完整
給个联结应该更有说服力。另外,老虎什么时候变小小了?通篇也没提.net 的事,你应该highlight原文强调一下。

举报

dalaohu

2010年度奖章获得者

发表于 2011-6-23 12:35 |显示全部楼层
此文章由 dalaohu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dalaohu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
有机会我争取去吧那份全部vulnerabilities的列表拿来。

举报

dalaohu

2010年度奖章获得者

发表于 2011-6-23 12:36 |显示全部楼层
此文章由 dalaohu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 dalaohu 所有!转贴必须注明作者、出处和本声明,并保持内容完整
php听说是scripting hijacking 后上传root config 到服务器, 然后就取得了full read/write 权限了。

举报

kr2000

特殊贡献奖章

发表于 2011-6-23 12:43 |显示全部楼层
此文章由 kr2000 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kr2000 所有!转贴必须注明作者、出处和本声明,并保持内容完整
这个问题我遇到过
是一个cms的3rd party module有漏洞,有人上传了一个文件,考,可以通过它看到整个服务器的文件,简直可以作一个control panel

其实问题关键还是那几个常见的web漏洞,跟语言没太大关系
.net几乎都用vs可能已经解决了容易犯的错误
php很多人都是野战,工具也不统一,notepad干写的也有不少

原帖由 dalaohu 于 2011-6-23 11:36 发表
php听说是scripting hijacking 后上传root config 到服务器, 然后就取得了full read/write 权限了。
50个behaviour面试问题,答案以及问的原因

举报

chlily

发表于 2011-6-23 14:16 |显示全部楼层
此文章由 chlily 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 chlily 所有!转贴必须注明作者、出处和本声明,并保持内容完整
新闻说入侵的家伙是某个hack team的骨干,被抓起来了,也是个怪才。
Advertisement
Advertisement

举报

porcorosso

发表于 2011-6-23 18:22 |显示全部楼层
此文章由 porcorosso 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 porcorosso 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 kr2000 于 2011-6-23 11:43 发表
这个问题我遇到过
是一个cms的3rd party module有漏洞,有人上传了一个文件,考,可以通过它看到整个服务器的文件,简直可以作一个control panel

其实问题关键还是那几个常见的web漏洞,跟语言没太大关系
.net几乎都用vs可能已经解决了容易犯的错误
php很多人都是野战,工具也不统一,notepad干写的也有不少


??? details?

举报

静水神泡

发表于 2011-6-23 22:43 |显示全部楼层
此文章由 静水神泡 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 静水神泡 所有!转贴必须注明作者、出处和本声明,并保持内容完整
都是代码写得不谨慎啊

举报

kr2000

特殊贡献奖章

发表于 2011-6-24 10:34 |显示全部楼层
此文章由 kr2000 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kr2000 所有!转贴必须注明作者、出处和本声明,并保持内容完整
joomla1.0下的一个编辑器的某个版本可以让没有权限的人上传文件

原帖由 porcorosso 于 2011-6-23 17:22 发表

??? details?
50个behaviour面试问题,答案以及问的原因

举报

porcorosso

发表于 2011-6-24 16:55 |显示全部楼层
此文章由 porcorosso 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 porcorosso 所有!转贴必须注明作者、出处和本声明,并保持内容完整
原帖由 kr2000 于 2011-6-24 09:34 发表
joomla1.0下的一个编辑器的某个版本可以让没有权限的人上传文件



joomla1.0, n 年前了吧?

举报

kr2000

特殊贡献奖章

发表于 2011-6-26 11:41 |显示全部楼层

回复 porcorosso 10# 帖子

此文章由 kr2000 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 kr2000 所有!转贴必须注明作者、出处和本声明,并保持内容完整
是很久了
想想其实也就2年前,joomla停止支持1.0好像也才过了1年多
Advertisement
Advertisement

举报

返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部