期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
Discuz!5.0pm.php最新注入漏洞详细分析与利用
原文传递
导出
摘要
今天没事在网络上闲逛的时候,看到了一个惊人的消息,说Discuz! 5.0有了ODays,并给出了利用程序。仔细地看了一遍作者的利用方法和程序,总体上感觉这个漏洞的利用还是非常简单的,下面我就带大家一起来分析一下这个漏洞的形成和利用方法。存在漏洞的文件是pm.php文件,形成这个漏洞的最主要的原因还是因为变量过滤不严格,导致黑客可以直接进行远程的SQL注入。我测试的Discuz!版本是Discuz!5.0SCGBK版本,其他版本暂未测试。
作者
Cnbird
出处
《黑客防线》
2007年第4期14-17,共4页
关键词
PHP文件
细分
SQL注入
版本
程序
测试
远程
黑客
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
引文网络
相关文献
节点文献
二级参考文献
0
参考文献
0
共引文献
0
同被引文献
0
引证文献
0
二级引证文献
0
1
PHP后门的隐藏技巧[J]
.黑客防线,2005(4):135-135.
2
李秋.
提高WordPress博客安全性10个技巧[J]
.电子乐园,2010(8):68-70.
3
连雁平.
在IIS6环境下配置asp和php[J]
.福建电脑,2008,24(2):26-26.
被引量:1
4
cnbird,汤宁.
PHP漏洞挖掘之旅——详解PHP文件上传漏洞(一)[J]
.黑客防线,2007(8):31-34.
被引量:1
5
cnbird,杨宁.
PHP漏洞挖掘之旅——详解PHP文件上传漏洞(二)[J]
.黑客防线,2007(9):32-33.
被引量:1
6
PHP站点怎么拿WEBSIIELL[J]
.黑客防线,2005(9):141-141.
7
人鱼姬.
入侵PHP网站就这么简单[J]
.黑客防线,2008(4):34-35.
8
许永花,王春兰,王树军,黄立君.
基于web的网上答疑系统的设计与实现[J]
.职业技术,2008(1):96-96.
9
张航,阳宪惠.
基于网络的过程数据统计分析与利用[J]
.自动化博览,2000,17(S1):41-43.
10
张东辉,袁野.
一公升眼泪——McAfee安全中心ActiveX控件栈溢出漏洞分析与利用[J]
.黑客防线,2007(6):19-22.
黑客防线
2007年 第4期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
