PHP漏洞 – 绿盟科技技术博客

【干货分享】PHP漏洞挖掘——进阶篇

2017-09-15王陶然php, PHP 漏洞利用, php 漏洞扫描, php上传漏洞, php在线测试, php文件包含漏洞, php测试代码, php渗透, php渗透工具, PHP渗透测试, PHP漏洞, PHP漏洞修复, php漏洞全解, php漏洞大全, php漏洞怎么修复, php漏洞怎么回事, php漏洞怎么消除, php漏洞总结, php漏洞挖掘, php漏洞挖掘与修复, php网站渗透

从常见的PHP风险点告诉你如何进行PHP漏洞挖掘，以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距！

IPS Community Suite PHP远程代码执行漏洞分析

2016-11-01高瑞强Application.php, IPS Community Suite, PHP 漏洞利用, PHP漏洞, PHP漏洞修复, PHP远程代码执行漏洞, 漏洞修复, 漏洞利用

“IPS Community Suite “是一款在国外广泛使用的建站系统。近期被曝出在4.1.12.3版本及以下版本存在代码注入漏洞。这个漏洞通过控制content_class参数提交的请求来注入代码，以至于可以远程执行PHP代码。

PHP漏洞跟踪报告

2016-11-01高瑞强PHP漏洞, PHP漏洞跟踪, PHP漏洞跟踪报告, SugarCRM 6.5.18, 恶意代码写入, 漏洞检测, 目标网站服务器

由于SugarCRM 6.5.18系统没有对提交的url参数进行过滤，攻击者可以提价一个构造好的url参数，从而将恶意代码写入网站目录中的配置文件中去，配置文件进一步被其他文件包含，导致恶意代码被触发。

PHP本地堆溢出漏洞技术分析与防护方案

2016-09-12苏少博bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。

【预警通告】PHP本地堆溢出漏洞威胁

2016-09-09绿盟科技bcmath.c, PHP本地堆溢出漏洞威胁, PHP漏洞, 堆溢出漏洞, 溢出漏洞, 绿盟科技

NULL-LIFE团队的Fernando向PHP官方提交了PHP“bcmath.c”库中的本地堆溢出漏洞。绿盟科技安全团队发现www.securityfocus.com 网站对PHP“bcmath.c”多个本地堆溢出漏洞做了更新，其中涉及到的CVE编号分别为：CVE-2016-4537和CVE-2016-4538。