注入

转码引发的扯淡

php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉或不解析,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。

sablog 1.6注射漏洞 http://www.sebug.net/vulndb/3784/
Discuz!论坛wap功能模块编码的注射漏洞 http://www.sebug.net/vulndb/3778/
PHPWind Forums编码注射漏洞 http://www.sebug.net/vulndb/3785/

下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。

关键词: 注入 , 转码 , 漏洞 , php

informix注入整理

Author:poison/amxku 

个人拙见

前些时间做一个渗透测试,数据库是informix的。整理了一下,只是为了方便自己。本来有写个工具出来,但是效果不怎么好,就不丢出来丢人了。

informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

关键词: informix , 加固 , 注入 , 攻击 , 原创