回答情况:
提问时间:
问题标签:
我正在尝试远程上传一个php文件到一个网页,它有一个众所周知的timthumb.php vurnable文件的TimThumb版本: 1.28。但是,在我上传php文件后,当我从它的缓存中打开它时,它并没有执行!我不知道是什么阻止了它的执行!我看到了他们在timthumb.php中所做的更改,他们将.txt添加到缓存文件夹中的每个文件,但它是在一个较新的版本中添加的,而不是在这个版本中,所以我真的很困惑是什么阻止了它的执行!
浏览 0修改于2012-06-05得票数 0
回答已采纳
1回答
PayPal在成功签出后将用户重定向到某个生成票证号的"generate_ticket.php“页面。
用户将被重定向到第一个页面,并向他们显示票证编号。问题是:任何恶意用户都可以通过观察开发人员工具中的网络点击来知道成功签出被重定向到的url,并向此页面"generate_ticket.php“发送请求并获得免费票。当用户单击“立即购买”按钮时,我将停止表单提交,并在某个"token.php“文件中生成令牌,将其附加到表单,使用自定义变量从表单附加到url的PayPal特性,并将其存储在某个会话中,然后提
浏览 2提问于2020-04-18得票数 1
回答已采纳
6回答
." ";警告: mysql_fetch_object():提供的参数不是有效的MySQL结果资源
这意味着页面仍然有一个漏洞,我认为,有谁有解决办法?
浏览 5提问于2011-02-23得票数 1
我的Wordpress21Eleven searchform.php被黑客入侵并创建了邪恶的eval(base64_decode("Hi I have hacked your site.黑客是否通过searchform.php中的表单发布了一些POST或GET变量,知道在某个阶段它将通过eval()函数执行,因此将fopen和fwrite之类的内容作为字符串的一部分?我的searchform.php被完全重写了
有什么想法吗,伙计们?
浏览 0修改于2014-08-28得票数 0
在用php开发软件时,这是一个常见的错误吗?无法找到有关此主题的任何信息,并认为它将帮助其他开发人员从这一错误中学习。
提前谢谢你!
浏览 0提问于2020-04-02得票数 1
报告出来了,报告的一些漏洞是"Userinput到达敏感接收器。“报告的行是定义变量的行。您可以查看报告。有人知道我怎么解决这个问题吗?这难道不应该是正常的,并且不会被报告为漏洞吗?
浏览 0提问于2013-09-15得票数 3
如何测试我在CVE-2014-3515方面是否易受攻击?我的供应商向我提供了一个修补程序,并验证了它是否已安装,但我希望验证我已不再易受攻击。我的供应商目前没有提供任何关于如何做到这一点的说明。我正在使用Linux平台。
浏览 0修改于2015-02-19得票数 1
3回答
我目前有一个运行PHP5.2.13的web服务器,最近有人告诉我:远程web服务器使用受多个缺陷影响的PHP版本。根据其横幅,安装在远程主机上的PHP5.2版本已超过5.2.15。(错误53323)
当调用“_set()”、“_get()”、“_isset()”或“_unset()”方法时,Zend中存在允许拒绝服务攻击的用户后无漏洞。
浏览 8提问于2011-03-15得票数 1
回答已采纳
这是我自己试图利用的第一批漏洞之一,以扩大我对漏洞的了解。
这是一个良好的脆弱性总结。我已经能够控制EIP,但我不知道如何执行代码。基本上,作者回到我所在的地方,然后依赖PHP服务器上的代码来进一步阅读Apache进程内存。他说代码执行是“极有可能的”,但除此之外并没有太多的细节。
浏览 0修改于2012-07-04得票数 8
回答已采纳
我试图运行我的本地not服务器,但我没有成功。RIPS网站:说把文件放到/var/www中。我刚开始安装网络服务器,但我觉得我错过了一些最基本的东西,我无法控制自己的思想。因此,任何关于如何实际开始裂痕的建议请告诉我。
浏览 3提问于2015-11-28得票数 2
1回答
我从未见过live操作中存在缓冲区溢出漏洞。假设我找到了一个似乎存在漏洞的服务器。我在哪里可以得到概念代码的证明,最好是在c/c++中,以利用漏洞?
浏览 5修改于2014-08-30得票数 5
回答已采纳
2回答
我正在努力学习更多关于PHP文件上传的知识。我遇到了一个问题。我读了一些文章,看了一些视频,黑客可以用双扩展名攻击,但是你检查文件扩展名。喜欢
如何预防呢?
浏览 0修改于2019-02-27得票数 0
回答已采纳
我有一个网站,在一个页面上,它从用户计算机上读取一个cookie,并将其用作php代码中的变量,例如在echo状态中。
谢谢!
浏览 10提问于2011-01-17得票数 2
回答已采纳
我们在生产环境中使用PHP5.6.33和CentOS。我们发现PHP存在以下漏洞CVE-2018-7584。在官方网页上显示如下:
看来PHP7.2也有同样的漏洞。有什么解决办法或解决办法吗?
浏览 1提问于2018-10-10得票数 2
如何在我的php站点中检查sql注入、XSS和CSRF?例如,我有一个像viewentry.php?id=3这样的页面,如何查看这样的页面?
浏览 0提问于2011-05-08得票数 1
php echo $_SERVER['PHP_SELF']; ?>" />
我的应用程序的form.php这是否意味着没有XSS可以使用PHP_SELF,还是意味着我尝试的方法不对?
浏览 5修改于2012-11-06得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号