본문 바로가기

php65

728x90
Remote Include PHP 소스 remote include에 쓰인 이미지 확장자로 된 php파일 01. 2009. 12. 5.
OWASP TOP 10 - 2010 RC버전 OWASP TOP 10 - 2010 RC버전이 나왔습니다. 2007년 기준에서 2가지의 항목이 수정되었습니다. PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf 2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다. 2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다. 새로 추가된 사항은 다음 2가지 입니다. (A6) S.. 2009. 11. 21.
PhpExpress - PHP loader and accelerator Overview of NuSphere PhpExpressPhpExpress is NuSphere Free PHP loader and accelerator that provides support for encoded files and also speeds up the execution of regular PHP files. Please note that if you are using PHP files encoded with NuSphere NuCoder PhpExpress is required to be installed on the server. This is how PhpExpress works: When PHP interpreter executes any PHP script it first compi.. 2009. 10. 29.
SQL injection: Not only AND 1=1 - Presentation Transcript SQL injection: Not only AND 1=1 Bernardo Damele A. G. Penetration Tester Portcullis Computer Security Ltd bernardo.damele@gmail.com +44 7788962949 Copyright © Bernardo Damele Assumpcao Guimaraes Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation http://www.owasp.org Introduction From the OWASP Testing .. 2009. 10. 23.
PHP + MySQL5 환경 SQL Injection 공격 도구 악성코드 방어 능력이 없는 경우 절대 다운로드 금지!!! (악성코드 삽입 가능성 90%, 가상 터미널에서 작업 필수!!!) 종종 환경이 문제지만, 가끔은 온라인 도구에 직면 주어진 모든 환경을 극복할 수 없어요. 위해 일부러 쓴이 도구를 촉진하기 위하여 예를 들어, 몇 가지, 아 한 필터링됩니다. 왜냐하면 그들은 직접적으로 진술 주사를 수정할 수있는 필터를 손으로 무시할 수있습니다 기본적으로, 당신은 너무 오래 사출 환경의 모든 PHP의 + mysql5 만날 수있는 도구가 될 수있습니다. 그리고 데이터 group_concat 액세스를 사용하는 새로운 방식을 추가, 크게 제출한 진술과 데이터에 대한 액세스 시간에 주사의 양을 줄일 수있습니다. 인터페이스 표시줄에 이해하고 볼 수 있어야합니다. 중동의 건설 .. 2009. 10. 23.
728x90