Posted by CFC4N on 2008/01/04
MyPHP Forum v3.0 (Final) And Maybe Lower Multiple Sql Injection Vulnerabilities (Mq=Off/On)
Related Codes: search.php; line 14:
if($_POST['submit']) {
$searchtext = $_POST['searchtext'];
$searchuser = $_POST['searchuser'];
if(!strstr($searchtext, ‘"’)) {
$keywords = explode(" ", $searchtext);
for($i = 0; $i < count($keywords); $i++) {
if($sqladdon != "") {
$sqladdon .= " AND p.message LIKE ‘%$keywords[$i]%’";
} else {
$sqladdon .= "p.message LIKE ‘%$keywords[$i]%’";
}
}
} else {
$phrase = trim(stripslashes(strstr($searchtext, ‘"’)));
$quotesarr [...]
Posted by CFC4N on 2008/01/04
国内不少论坛都存在跨站脚本漏洞,例如这里 有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。
如何攻击,在此不作说明(也不要问我),主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入我们的网站和数据库之前把可能的危险拦截。针对非法的HTML代码包括单双引号等,可以使用htmlentities() 。
<?php
$str = "A ‘quote’ is <b>bold</b>";
// Outputs: A ‘quote’ is <b>bold</b>
echo htmlentities($str);
// Outputs: A 'quote' is <b>bold</b>
echo htmlentities($str, ENT_QUOTES);
?>
这样可以使非法的脚本失效。
但是要注意一点,htmlentities()默认编码为 ISO-8859-1,如果你的非法脚本编码为其它,那么可能无法过滤掉,同时浏览器却可以识别和执行。这个问题我先找几个站点测试后再说。
这里提供一个过滤非法脚本的函数:
<?
function RemoveXSS($val) {
// remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed
// this prevents some character re-spacing such as <java\0script>
[...]
Posted by CFC4N on 2008/01/04
各位来宾、各位贵客、邻里乡亲:
天高任鸟飞,海阔凭鱼跃,在这大有作为的天地里,到处机声隆隆,人欢马跃;稻花飘香,蛙鸣鸟啼,瓜棚传佳话,麦地蝈蝈叫,场院滚金豆,粮囤比山高!
无农不稳,无工不富,无商不活,改革开放带来活力。市场经济生机勃勃,发展乡镇企业,经巨龙充氧输血。喜看稻菽千重浪,欢声笑语满心窝!
在希望的田野上,在山花烂漫的季节里,在美好的夏天,在这浓香弥漫农家,我宣布沈小雨(SCY)与丁小红[化名]的婚礼现在开始!(奏乐、鸣鞭炮)……………..
天作之合 心心相印 永结同心 相亲相爱 百年好合 永浴爱河 佳偶天成 宜室宜家 白头偕老
百年琴瑟 许订终身 花好月圆 福禄鸳鸯 天缘巧合 美满良缘 郎才女貌 瓜瓞延绵 情投意合
夫唱妇随 珠联壁合 凤凰于飞 美满家园 琴瑟合鸣 相敬如宾 同德同心 如鼓琴瑟 花开并蒂
缔结良缘 缘订三生 成家之始 鸳鸯壁合 文定吉祥 姻缘相配 白首成约 终身之盟 盟结良缘
Posted by CFC4N on 2008/01/01
08年第一帖,哈!
发下本人08年最期待的2部影片!
Posted by gleon on 2007/12/20
花点时间调整了一下blog,一直都没有时间搞,
一直都是CC在调整,很不好意思,就花点时间调整了一下.
原blog是asp的.是由CFC4N花时间转成wordpress 的..
以淡绿色为blog的主题,大家都感觉不错.
Posted by gleon on 2007/12/19
发一段隐藏注册表项的驱动代码,可以过目前最新的IceSword1.22。
以前驱动开发网悬赏挑战IceSword时写的,不过最后没公开。那时流氓软件势头正劲,我可不想火上浇油。现在反流氓软件日渐成熟,也就没关系了。知道了原理,防御是非常容易的。
原理很简单,实现的代码也很短,啥都不用说,各位直接看示例代码吧。
Posted by gleon on 2007/12/19
经验总结:mysql 的一些基本应用发布时间: 2006-10-16 10:07
基本查询
SELECT语句用于查询数据库和SQL中的所有输出操作。
SELECT c_u_name, email FROM cooya_users;
输出cooya_users表中所有行(或记录)的属性c_u_name和email的值。
如果需要所有属性,可以使用星号(*)的快捷方式。
SELECT * FROM cooya_users;
SELECT语句还可以输出不是数据库中的数据及可以用作简单的计算符。
SELECT curtime();
SELECT log(100)*4*pi();
Posted by gleon on 2007/12/19
MYSQL用户ROOT密码为空时是一个很大的漏洞,在网上也有许多一些利用此漏洞的方法,一般就是写一个ASP或PHP的后门,不仅很麻烦,而且还要猜解网站的目录,如果对方没有开IIS,那我们岂不没办法了??
Posted by gleon on 2007/12/19
虽然在customer_num和order_num上建有索引,但是在上面的语句中优化器还是使用顺序存取路径扫描整个表。因为这个语句要检索的是分离的行的集合,所以应该改为如下语句:
Posted by gleon on 2007/12/04
php模拟登录 获取SESSIONID,并则在读取网页的时候发送
方法1用curl:
