Xiaoyi

回首，向前！

作者：Xiaoyi 发布时间：August 19, 2010 分类：日志 1 Comment

    曾经的港湾，我要起航了。

  在你的怀抱里，我成长了，现在我要起航了。

  我要到新世界，找到海贼王的宝藏，成为海贼王！

PHP漏洞挖掘之旅——远程文件包含漏洞

作者：Xiaoyi 发布时间：August 17, 2010 分类：PHP No Comments

大家好，我是cnbird[H.U.C]，从这期开始，我将分几期来带领大家一起走进自己挖掘PHP漏洞的殿堂。
我 的思路是这样的，先从最最简单的远程文件包含漏洞入手，因为远程文件包含漏洞容易查找，并且危险系数非常高。像我一样的菜鸟，容易挖掘出像这样简单但却利 用率高的漏洞。之后就是传说中的SQL注入漏洞，涉及将会很广泛，从非常普通的$_POST和$_GET方式的SQL注入到比较高级的$_SESSION 变量的注入。当然，我还会告诉大家如何在Linux下用grep命令快速寻找这样的SQL注入漏洞，以及如何http://google.com/codesearch中寻找大量的特定SQL注入漏洞代码。第三步就是教大家如何寻找上传漏洞、远程代码运行，以及远程修改管理员密码等高级的PHP漏洞。
小提示
Get 和Post是HTTP/1.1协议中的两个传送数据的方式。两者的区别通过提交表单才能看得出来，主要是在数据发送方式和接收方式上。一般来说，尽量避免 使用Get方式提交表单，因为有可能会导致安全问题。比如在登录表单中用Get方式，用户输入的用户名和密码将在地址栏中暴露无遗。但是在分页程序中，用 Get方式就比用Post方式好。

阅读剩余部分...

PHP漏洞挖掘之旅—SQL注入漏洞（二）

作者：Xiaoyi 发布时间：August 14, 2010 分类：PHP No Comments

大家好，我是cnbird，很高兴又可以在挖掘PHP漏洞系列中和大家见面，不知看了前两期以后感觉如何啊？是不是已经挖掘到了属于自己的PHP漏洞呢？如果发现了什么好漏洞，记得告诉我一声哦，让我也能分享大家的快乐。
        废话不多说，下面开始我们的挖掘之旅，继续讲解PHP漏洞系列中最重要的部分——SQL注入。上期我们讲的是普通变量没有过滤的，本次我们将提高一个层次，重点说说$_SERVER变量的注入。
前期基础知识
        在 介绍$_SERVER注入之前，我们还要重复的唠叨一下GPC的设置问题，因为这是SQL注入的关键所在。magic_quotes_gpc选项是PHP 中的一个重要安全设置，当该选项为ON，也就是打开的时候，所有从Get、Post、Cookie传递过来的数据中的“'”、“"”、“\”，以及 NULL等元字符都会被自动的加上“\”实现转义。这个选项使得SQL注入、插入代码以及XSS中引入字符串或者改变程序流程变得困难。但是在PHP5 中，一些特殊变量的存在使得在某些情况下，还是会被恶意用户引入元字符到数据库以及程序中。

阅读剩余部分...

心和命

作者：Xiaoyi 发布时间：August 11, 2010 分类：佛 No Comments

前生的因造就了今生的果，也就是俗称的“命”；但今生只要努力带着一颗菩提心修善，“命”是可以转的。

从素包子肤浅的学识来看，佛教之所以不提倡“看相、算命”的原因之一就是：

相由心生，境也由心生；心在变，相在变，境也在变。

什么样的心，就会产生什么样的相，也会产生什么样的境遇（命）。

下面的这段话可以很好的解释心和命的关系。

心好命又好，富贵直到老。命好心不好，福变为祸兆。
心好命不好，祸转为福报。心命俱不好，遭殃且贫夭。
心可挽乎命，最要存仁道。命实造于心，吉凶惟人召。
信命不修心，阴阳恐虚矫。修心一听命，天地自相保。

'or'='or'经典漏洞分析

作者：Xiaoyi 发布时间：August 9, 2010 分类：原创文章 No Comments

   很老很老的漏洞了，自己现在才算是真正的懂了。。。。。

  问题主要是出在逻辑运算上，直接看代码吧！

  sql = "select * from Manage_User where UserName='" & name & "' And PassWord='"&encrypt(pwd)&"'" 这是后台的查询语句，用来查询用户名和密码的，我们可以通过'or'='or'来绕过，代换成用户和密码是这样的：select * from Manage_User where UserName=''or'='or'' And PassWord=''or'='or''

阅读剩余部分...