GaRY's Blog

Beginning is always beautiful

随便说说

 仔细看了最近的几个知名PHP程序漏洞的advisory
国内的比如dz,比如ctb,比如pw
国外的比如wp,比如phpmyadmin等等
要么和unset有关,要么和$_SERVER 有关.
看来,以后要挖PHP应用层漏洞,特别是现在dz等软件越发展越安全的前景下.
突破点就得往PHP底层找了

posted on 2006-10-03 23:37 wofeiwo 阅读(805) 评论(2)  编辑 收藏 引用 网摘 所属分类: PHP security

评论

# re: 随便说说 2006-10-06 13:49 CN.Tink

对Zend_Hash_Del_Key_Or_Index Vulnerability非常感兴趣,不知道我非我老大能不能举几个例子详细说下咧!  回复  更多评论   

# re: 随便说说 2006-10-10 19:14 wofeiwo

基本没什么好说,Stefan Esser的paper说的很清楚,仔细看看就能明白了
http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html  回复  更多评论   


只有注册用户登录后才能发表评论。
网站导航:

导航

<2006年10月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

统计

留言簿(10)

随笔分类(90)

随笔档案(61)

搜索

最新随笔

最新评论