来源:Chinaasp之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。ShaunClowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securereality.com.au/stu...arlet.txt找到。由于原文比较长，而且有相当一部分是介绍文章的背景或PHP的基础知识，没有涉及到PHP安全方面的内容，因此我没有翻译。如果你想了解这方面的知识，请参考原文。文章主要从全局变量，远程文件，文件上载，库文件，Session文件，数据类型和容易出错的函数这几个方面分析了PHP的安...

这一个漏洞在 packetstorm 被发表，我把它翻成中文，加上自己的一些注解，希望对在 NT 上执行PHP 的朋友有一些帮助。当你下载 PHP 後，在它内含的安装文件中帮助了 PHP 在 NT + Apache Web Server 的安装方式，其中的安装帮助会要你将底下这几行设置加到 apache 的 httpd.conf 设置文件中，而这个安装文件将导引你将你的系统门户大开。...

发布日期：2002-04-3漏洞类别：PHP，远程WEB接口，拒绝服务bugtraqID4432、4434存在问题的版本：    phpBB1.44，更低的版本及phpBB2.0未测试。描述：    phpBB是一个被广泛应用的基于PHP的论坛。发现其BBcode中对于“源代码”类的引用处理存在漏洞，通过发送特殊格式的转义字符串可导致数据库的损坏以及服务器的CPU、内存资源大量消耗。详细：    phpBB在对“源代码”类的引用处理不当，主要是为了要支...

   随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQLInjection，即SQL注入。　　SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看IIS日志的习惯，可能被入侵很长时间都不会发觉。　　...

   在入门篇，我们学会了SQL注入的判断方法，但真正要拿到网站的保密内容，是远远不够的。接下来，我们就继续学习如何从数据库中获取想要获得的内容，首先，我们先看看SQL注入的一般步骤：　　第一节、SQL注入的一般步骤　　首先，判断环境，寻找注入点，判断数据库类型，这在入门篇已经讲过了。　　其次，根据注入参数类型，在脑海中重构SQL语句的原貌，按参数类型主要分为下面三种：　　(A)ID=49这类注入的参数是数字型，SQL语句原貌大致如下：　　Select*from表名where字段=49　　注入的参数为ID=49And[查询条件]，即是生成语句：　　Select*f...

   看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。　　第一节、利用系统表注入SQLServer数据库　　SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子：　　①http://Site/url.asp?id=1;execmaster..xp_cmdshell“netusernamepassword/add”--　　分号...

【上传漏洞欺骗技术】　　网络上许多程序都有着上传漏洞，比如任我飞扬整站程序、动感购物商城、秋叶商城、惠信新闻系统等。本文主要讲解上传漏洞的入侵实战以及一些扩展利用。首先我们要获得客户端和服务器之间传递的数据，事先准备好一个ASP木马准备上传，当然不可能成功，我们要的就是这中间我们向服务器提交的数据。一般用WsockExpert来获得数据，由于数据太多只能把关键部分发出来如下：　　POST /bbs/upfile.asp HTTP/1.1　　……. 省略了N多没用信息Content-Length: 1792Connection: Keep-Ali...

   国际安全组织新发布：2004年十大网络应用漏洞 　　 IT安全专业人士的开放网络应用安全计划组织(OWASP)发布的第二份年度十大网络应用安全薄弱环节列表中，增加了“拒绝提供服务”类型的隐患，因为在去年该类型的隐患已屡见不鲜。OWASP的主席兼“奠基石”(一家提供战略安全服务的公司）顾问会主任柯费·马克称：“我们预测：本年度，主要的电子商务网站将遭到拒绝提供服务的攻击，因为黑客已经对众多的用户密码感到厌烦。”比如：当一名掌握着大量电子邮件帐号的黑客发起攻击，致使电子商务网站上的用户密码被修改时，他便得手了。 当柯费在Charle...

本文主要介绍跨站脚本执行漏洞的成因，形式，危害，利用方式，隐藏技巧，解决方法和常见问题 （FAQ），由于目前介绍跨站脚本执行漏洞的资料还不是很多，而且一般也不是很详细，所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促，水平有限，本文可能有不少错误，希望大家不吝赐教。 声明，请不要利用本文介绍的任何内容，代码或方法进行破坏，否则一切后果自负！ 【漏洞成因】 原因很简单，就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。 【漏洞形式】 这里所说的形式，实际上是指CGI输入的形式，主要分为两种： ...