发布日期:2013-12-14

更新日期:2014-05-06

受影响系统:

LiveZilla GmbH LiveZilla < 5.1.2.1

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 64383

CVE(CAN) ID: CVE-2013-7034

LiveZilla是在线帮助及在线支持系统。

LiveZilla 5.1.2.0及其他版本中,in _lib/functions.global.inc.php的setCookieValue函数在实现上存在远程PHP对象注入漏洞。攻击者通过使用可控的livezilla cookie(livezilla cookie是一个经过base64编码的序列化的php object)可以注入已有的对象实例。该漏洞成功利用可能使得攻击者可以删除文件或实施跨站脚本攻击。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

LiveZilla GmbH

--------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://forums.livezilla.net/index.php?/topic/163-livezilla-changelog/

php cookie 注入,LiveZilla 'setCookieValue()'函数PHP对象注入漏洞相关推荐

  1. php get_token_all函数,pimcore getObjectByToken函数PHP对象注入漏洞

    发布日期:2014-04-21 更新日期:2014-04-22 受影响系统: pimcore pimcore 1.4.9 - 2.1.0 描述: --------------------------- ...

  2. Codeigniter 利用加密Key(密钥)的对象注入漏洞

    http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln ...

  3. nstall.php a data,通过Typecho install.php 后门理解PHP对象注入 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...

    刚好在学习PHP反序列化,听说有这么个后门,尝试着分析下,可能有写的不对的地方,还请指教.首先介绍下序列化与反序列化.序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命随生成该对象的程序的终止 ...

  4. joomla \libraries\joomla\session\session.php 反序列化截断畸形字符串导致对象注入漏洞...

    catalog 1. 漏洞描述 2. PHP SESSION持久化 3. PHP 序列化/反序列化内核实现 4. 漏洞代码分析 5. POC构造技巧 6. 防御方案 7. Code Pathc方案 1 ...

  5. 字节码插桩(javassist)之插入代码块|IOC框架(Hilt)之对象注入~研究

    Hilt对象注入 | javassist插桩 研究 Hilt对象注入 javassist字节码插桩 创建buildSrc的module 重写Transform 熟悉TransformInvocatio ...

  6. 软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx

    实验 4 代码注入技术 引言 1.实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息.改变目标进程或可执行文件原本执行流程等目的 2.实验目的 本实验通过 ...

  7. php phar,PHP phar:协议对象注入技术介绍

    前言 在之前的BlackHat 2018大会上公布了一款针对PHP应用程序的全新攻击技术.我们将通过这篇文章简单介绍下. 来自Secarma的安全研究员Sam Thomas发现了一种新的开发技术,它可 ...

  8. JavaScript如何声明对象、函数以及对象中的函数(即方法)

    目录 声明对象的2种最常见方法 声明函数的2种最常见方法 在对象中声明函数 声明对象的2种最常见方法 1) var Zhihuijun = {name:'彭志辉',age:28,upName:'稚晖君 ...

  9. R语言union函数计算数据对象(vector、list、dataframe)的并集:union函数计算两个vector向量、dataframe、列表list的并集

    R语言union函数计算数据对象(vector.list.dataframe)的并集:union函数计算两个vector向量.dataframe.列表list的并集 目录

  10. R语言unique函数计算数据对象(vector、dataframe)的unique独特值:unique函数从vector向量、dataframe中删除重复项、删除dataframe重复行

    R语言unique函数计算数据对象(vector.dataframe)的unique独特值:unique函数从vector向量.dataframe中删除重复项.删除dataframe重复行 目录

最新文章

  1. Oracle之sqlpluse显示格式
  2. C++ GUI Programming with Qt 3安装说明
  3. oracle 修索引改空间_Oracle如何更改表空间的数据文件位置详解
  4. 陈秋贵 CHEN QIUGUI 美国的门窗大王
  5. eclipse新建maven项目和聚合项目
  6. 【Mysql】求两个表(查询结果)的差集
  7. 微信订阅号之——网页授权
  8. 本科生毕业论文(设计)撰写规范
  9. arduino 超声波测距原理_基础教程10 Arduino 超声波测距
  10. jQuery 插件库
  11. crontab使用实例
  12. 微信开放平台 帐号管理 绑定在同一个开放平台帐号下的公众号及小程序让用户unionid一致...
  13. 设计模式之禅学习总结
  14. 云计算设计模式(二十)——调度程序代理管理者模式
  15. 我的助理辞职了——给不听话的下属看看
  16. ubuntu 20.04更新阿里源 清华源
  17. java如何导入jframe包_Java:将类导入Jframe
  18. 2022-2028全球与中国X射线平板探测器市场现状及未来发展趋势
  19. 谢柏青大学计算机应用基础教材精讲视频
  20. 2020数据分析表达式( DAX函数)

热门文章

  1. linux运行搜狗拼音,搜狗输入法 for Linux版的安装图文教程
  2. 什么是私有云、公有云、混合云?什么是云计算管理平台?
  3. 软件工作的量化考核有办法吗?
  4. 单片机系统的电磁干扰要如何消除?
  5. kaggle quora_我想以自己的方式使用网络,非常感谢Quora。
  6. python与会计学_财务与会计前沿讲座——“大数据集训”开讲
  7. 一个简单的ZUI多文件上传的demo和sql练习
  8. mysql 随机函数
  9. 常用Cocoa框架概览
  10. node.js 刷csdn博客访问量