[Code Audit] List of PHP Exploitation Code

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Code Audit] List of PHP Exploitation Code
DDos
PHP là một ngôn ngữ lập trình rất phổ biến. Rất nhiều các ứng dụng máy chủ, mã nguồn mở sử dụng PHP. Tuy nhiên, có một vấn đề khá phổ biến rằng: những người học lập trình họ chỉ quan tâm tới chuyên môn, làm sao cho code chạy mà quên mất vấn đề bảo mật code. Trong bài viết này, mình giới thiệu với các bạn một vài hàm trong PHP mà bạn cần phải lưu ý khi sử dụng nó. Nếu bạn sử dụng nó sai cách hoặc không hợp lý, có thể dẫn tới việc kẻ xấu khai thác và tìm ra lỗ hổng trong ứng dụng của bạn.

php.png

Command Execution

command.jpg

PHP Code Execution

php.jpg

Function callback

function.jpg


Information Disclosure

infomation.jpg
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Khai thác lỗ hổng Pre-Auth RCE bằng CodeQL chỉ trong 20 phút
  • Remote debug Webapp PHP với PhpStorm và Xdebug
  • Hướng dẫn Khai thác microsoft word DDE exploit thử nghiệm tấn công win 10
  • Khai thác lỗ hổng HTA (CVE-2017-0199) trong Microsoft Office
  • Tạo wordlist với crunch
  • Wifu 3 từ Offensive Security
    • Thẻ
    code audit php
    Bên trên