php cookie 注入,LiveZilla 'setCookieValue()'函数PHP对象注入漏洞
发布日期:2013-12-14
更新日期:2014-05-06
受影响系统:
LiveZilla GmbH LiveZilla < 5.1.2.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64383
CVE(CAN) ID: CVE-2013-7034
LiveZilla是在线帮助及在线支持系统。
LiveZilla 5.1.2.0及其他版本中,in _lib/functions.global.inc.php的setCookieValue函数在实现上存在远程PHP对象注入漏洞。攻击者通过使用可控的livezilla cookie(livezilla cookie是一个经过base64编码的序列化的php object)可以注入已有的对象实例。该漏洞成功利用可能使得攻击者可以删除文件或实施跨站脚本攻击。
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
LiveZilla GmbH
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://forums.livezilla.net/index.php?/topic/163-livezilla-changelog/
php cookie 注入,LiveZilla 'setCookieValue()'函数PHP对象注入漏洞相关推荐
- php get_token_all函数,pimcore getObjectByToken函数PHP对象注入漏洞
发布日期:2014-04-21 更新日期:2014-04-22 受影响系统: pimcore pimcore 1.4.9 - 2.1.0 描述: --------------------------- ...
- Codeigniter 利用加密Key(密钥)的对象注入漏洞
http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln ...
- nstall.php a data,通过Typecho install.php 后门理解PHP对象注入 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
刚好在学习PHP反序列化,听说有这么个后门,尝试着分析下,可能有写的不对的地方,还请指教.首先介绍下序列化与反序列化.序列化是对象串行化,对象是一种在内存中存储的数据类型,寿命随生成该对象的程序的终止 ...
- joomla \libraries\joomla\session\session.php 反序列化截断畸形字符串导致对象注入漏洞...
catalog 1. 漏洞描述 2. PHP SESSION持久化 3. PHP 序列化/反序列化内核实现 4. 漏洞代码分析 5. POC构造技巧 6. 防御方案 7. Code Pathc方案 1 ...
- 字节码插桩(javassist)之插入代码块|IOC框架(Hilt)之对象注入~研究
Hilt对象注入 | javassist插桩 研究 Hilt对象注入 javassist字节码插桩 创建buildSrc的module 重写Transform 熟悉TransformInvocatio ...
- 软件安全之代码注入技术 向目标 PE 文件注入 DLL notepad lpk.dll 远程线程函数 提权函数 OpenProcess VirtualAllocEx
实验 4 代码注入技术 引言 1.实验说明 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息.改变目标进程或可执行文件原本执行流程等目的 2.实验目的 本实验通过 ...
- php phar,PHP phar:协议对象注入技术介绍
前言 在之前的BlackHat 2018大会上公布了一款针对PHP应用程序的全新攻击技术.我们将通过这篇文章简单介绍下. 来自Secarma的安全研究员Sam Thomas发现了一种新的开发技术,它可 ...
- JavaScript如何声明对象、函数以及对象中的函数(即方法)
目录 声明对象的2种最常见方法 声明函数的2种最常见方法 在对象中声明函数 声明对象的2种最常见方法 1) var Zhihuijun = {name:'彭志辉',age:28,upName:'稚晖君 ...
- R语言union函数计算数据对象(vector、list、dataframe)的并集:union函数计算两个vector向量、dataframe、列表list的并集
R语言union函数计算数据对象(vector.list.dataframe)的并集:union函数计算两个vector向量.dataframe.列表list的并集 目录
- R语言unique函数计算数据对象(vector、dataframe)的unique独特值:unique函数从vector向量、dataframe中删除重复项、删除dataframe重复行
R语言unique函数计算数据对象(vector.dataframe)的unique独特值:unique函数从vector向量.dataframe中删除重复项.删除dataframe重复行 目录
最新文章
- Oracle之sqlpluse显示格式
- C++ GUI Programming with Qt 3安装说明
- oracle 修索引改空间_Oracle如何更改表空间的数据文件位置详解
- 陈秋贵 CHEN QIUGUI 美国的门窗大王
- eclipse新建maven项目和聚合项目
- 【Mysql】求两个表(查询结果)的差集
- 微信订阅号之——网页授权
- 本科生毕业论文(设计)撰写规范
- arduino 超声波测距原理_基础教程10 Arduino 超声波测距
- jQuery 插件库
- crontab使用实例
- 微信开放平台 帐号管理 绑定在同一个开放平台帐号下的公众号及小程序让用户unionid一致...
- 设计模式之禅学习总结
- 云计算设计模式(二十)——调度程序代理管理者模式
- 我的助理辞职了——给不听话的下属看看
- ubuntu 20.04更新阿里源 清华源
- java如何导入jframe包_Java:将类导入Jframe
- 2022-2028全球与中国X射线平板探测器市场现状及未来发展趋势
- 谢柏青大学计算机应用基础教材精讲视频
- 2020数据分析表达式( DAX函数)