PHP in the Register Globals

amxku 发表于 2008-09-28, 02:49

by amxku
2008-09-28
http://www.wolfexp.net

php中用户的输入数据为 GET、POST 和 COOKIE 三种,一般被称为 GPC 数据。php4.3.0之后的版本中register_globals 的默认值为off,但现在还是有部分在php.ini中将register_globals 的设为on,所以这里就存在了一些隐藏的风险。

register_globals 本身并没有安全风险。但如果将register_globals设为on,在全局名称空间和 $_GET、$_POST 或 $_COOKIE 数组中,将创建 GET、POST 和 COOKIE 传递到 PHP 脚本的所有变量。各种变量都被注入代码。再加上 PHP 在使用变量之前是无需进行初始化的,如果开发人员没有好的编程习惯,这就使得更容易产生一些安全风险。

» 阅读全文

Tags: 脚本 , 原创 , 安全 , php

发表在: 技术相关 9 条评论 阅读 3780 次

猥琐的notclickjacking

amxku 发表于 2008-09-26, 15:53

很猥琐的submitjacking,在群里看到的。应该不是owasp里提到的clickjacking,但也挺有意思,OWASP会议上的Clickjacking可以看看刺写的OWASP会议上的Clickjacking

XML/HTML代码
  1. <form name="my_form_tres" action=""  
  2. onSubmit=window.open("http://www.example.com")>  
  3. <input type="submit" id="my_submit_button_tres"  
  4. style="position:absolute;left:0px;visibility:hidden;"/>  
  5. <a href="http://www.breakingpointsystems.com"  
  6. onMouseUp=document.getElementById('my_submit_button_tres').click()>Fake   
  7. link (onmouseup and click)</a>    
  8. </form>  

可参见http://www.planb-security.net/notclickjacking/

Tags: submitjacking , 脚本 , 技术

发表在: 技术相关 4 条评论 阅读 3088 次

取WEB版本的一段脚本

amxku 发表于 2008-07-27, 21:02

取WEB版本
  1. $fp =@fsockopen($domain$port$errno$errstr, 20);   
  2.      if(!$fp){   
  3.              return "UNKNOWN";   
  4.     exit;   
  5.     } else {   
  6.          $ok = false;   
  7.          @fputs($fp,"GET $geturl HTTP/1.0\nHost: $domain\n\n\r\n");   
  8.          while(!feof($fp)){   
  9.              $line = fgets($fp,128);   
  10.              if(! $ok && preg_match("/^[\r\n]+$/",$line)) {   
  11.               $ok = true; //正文开始   
  12.              }   
  13.              if(!$ok){   
  14.                  if(preg_match("/([^:]+?):(.+)/",$line,$r))   
  15.                  $info[$r[1]] = $r[2];//取WEB版本   
  16.                  }else{   
  17.          $body.=$line;//取得BODY文件   
  18.                  }   
  19.     }   
  20.          }   
  21.   
  22.   
  23.      fclose($fp);   

Tags: webserver , 版本 , 脚本 , php

发表在: 技术相关 0 条评论 阅读 3056 次

抽空修正了SEBUG相关脚本

amxku 发表于 2008-07-11, 16:58

这几天项目的事情差不多了,就等着去厦门了。用一上午把SEBUG脚本修正了一下。

SEBUG发布到现在一直没怎么动过代码,这几天发现不少问题,索性改改。两年前的代码还真有点搞笑,不少低能问题,呵呵。记录之。

  1. 更换了分页函数
  2. 整站改为DIV+CSS
  3. 代码应用了<pre>标签
  4. 修正了不少错误
  5. 添加提交信息模块

就这么多吧。<pre>更方便采集了,让采集来得更猛烈些吧。

Tags: 脚本 , sebug

发表在: 杂七杂八 1 条评论 阅读 2942 次