xloong 提交于 2008-06-02 10:22www.15897.com — 夜火:这2天漏洞真多啊,昨天刚发了phpwind 0day 管理权限泄露漏洞 + exploit 利用程序,里面给的是python的exploit,今天来了个PHP的 漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PhpWind最大失误不是程序,而是没有把username设为唯一。 可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。 使用PHP构造的测试代码。 <?php if (empty($_GET['sub'])) { print <<<EOT method="get" action="" <form> <INPUT name=url> <INPUT name=regname> <INPUT type=submit value=提交 name=sub> EOT; } else { extract($_GET); $regname .= chr(193); $data = array(
xloong 提交于 2008-06-01 11:35www.15897.com — 夜火:最近漏洞多多啊,前2天的Flash 0day exploit生成器 下载和dvbbs8.2(access/sql)版 login.asp远程注入漏洞刚出来,今天phpwind的管理权限泄露漏洞就出来了 漏洞发布:http://www.80sec.com/ 漏洞作者:jianxin@80sec.com 漏洞厂商:http://www.phpwind.com/ 影响范围:本漏洞目前影响phpwind所有版本 危害级别:高 漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及版主权限,做删除帖子等任意操作 利用方式:www.80sec.com有提供exploit 漏洞分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限 漏洞修补:建议关闭注册功能等待官方出补丁 漏洞状态: 08.5.25发现此漏洞 08.6.1由80sec.com公开此漏洞 暂无补丁 原始地址:http://www.80sec.com/release/phpwind-exploit.txt 漏洞测试(python): # -*-
xloong 提交于 2008-05-06 05:07www.15897.com — 夜火:昨天还是前天discuz!官方论坛被黑,今天看到消息说phpwind官方网站也被黑了,依然是邪恶的ring04h和sunwear黑掉的,好邪恶啊~ 不过邪恶好,俺喜欢~嘿嘿~,Discuz!论坛和phpwind论坛相继被黑。。。。。。世界又要大乱了? 目前phpwind网站上的ring.txt文件已经被删。phpwind官方网站被黑的事件官方也是没有什么声明之类的,怎么也要声明下啊,phpwind网站被黑源于XX漏洞,目前正在加紧修复之类的,国内的安全意识。。。。。 www.phpwind.com/ring.txt
CdrPlum 提交于 2008-02-03 01:48phplens.com — 优化 PHP 代码的技巧和方法。PHP is a very fast programming language, but there is more to optimizing PHP than just speed of code execution. In this chapter, we explain why optimizing PHP involves many factors which are not code related, and why tuning PHP requires an understanding of how PHP performs in relation to all the other subsystems on your server, and then identifying bottlenecks caused by these subsystems and fixing them. We also cover how to tune and optimize your PHP scripts so they run even faster.
CdrPlum 提交于 2008-02-03 01:46, 发表于 2008-02-04 04:10www.yeeyan.com — 1.如果一个方法可静态化,就对它做静态声明。速率可提升至4倍。 2.echo 比 print 快。 3.使用echo的多重参数(译注:指用逗号而不是句点)代替字符串连接。 4.在执行for循环之前确定最大循环数,不要每循环一次都计算最大值。 5.注销那些不用的变量尤其是大数组,以便释放内存。 6.尽量避免使用__get,__set,__autoload。 7.require_once()代价昂贵。 8.在包含文件时使用完整路径,解析操作系统路径所需的时间会更少。 9.如果你想知道脚本开始执行(译注:即服务器端收到客户端请求)的时刻,使用$_SERVER[‘REQUEST_TIME’]要好于time()。 10.函数代替正则表达式完成相同功能。 11.str_replace函数比preg_replace函数快,但strtr函数的效率是str_replace函数的四倍。 12.如果一个字符串替换函数,可接受数组或字符作为参数,并且参数长度不太长,那么可以考虑额外写一段替换代码,使得每次传递参数是一个字符,而不是只写一行代码接受数组作为查询和替换的参数。
CdrPlum 提交于 2008-01-08 00:20www.wikyblog.com — Wikyblog - 开源 Ajax Blog 代码基于 PHP, MySQL。WikyBlog is a wiki - blog (or bliki) application written in PHP with a MySQL backend. The wiki syntax is MediaWiki derived, the user interface is AJAX enhanced and is entirely UTF8 compatible. For more information, check out the most popular features and our release notes.
webbuzz 提交于 2008-01-05 09:59phpbbchina.com — phpBB3.0.0 中文版 (英文/简体中文/繁体中文) 1. phpBB3.0.0 英文标准版 2. 简体/繁体中文语言包 3. DZ6.0至phpBB3转换程序 4. 简化风格PHPBBCHINA01 5. prosilver风格字体大小校正 单独的语言包下载: phpBB3.0.0 英文标准版程序下载: www.phpbb.com/downloads/ 自RC8的更新情况请看压缩包中doc/CHANGELOG.html 从phpBB2.0.X 升级至 phpBB3 的升级说明: www.phpbbchina.com/
CdrPlum 提交于 2007-12-27 17:05green-beast.com — Secure & Accessible PHP Contact Form - PHP 联系表格代码。This is the official page for my Secure and Accessible PHP Contact Form v.2.0. This easy-to-install form has many accessibility, usability, and security features over my old form that used to be offered on this page. The line between accessibility and security is a fine one. Hopefully I drew it well. (Want a copy of this for WordPress?) On this page you will find the following information:
webbuzz 提交于 2007-12-07 11:39www.toplee.com — 前一段时间完成了服务器从FreeBSD4.10到6.1的升级,同时把PHP也升级到了最新的PHP5.1.4,Apache也升级到了最新的 Apache2.2,为了更好的提高系统的性能,考虑对PHP再进行一些优化,前两年接触过MMCache和eAccelerator,尤其对 eAccelerator非常喜欢,这次优化也选择了它,下面整理一些文档和大家分享。eAccelerator 是一个免费开源的PHP加速、优化、编译和动态缓存的项目,它可以通过缓存PHP代码编译后的结果来提高PHP脚本的性能,使得一向很复杂和离我们很远的 PHP脚本编译问题完全得到解决。通过使用eAccelerator,可以优化你的PHP代码执行速度,降低服务器负载,可以提高PHP应用执行速度最高达10倍。 eAccelerator 项目诞生于2004年,当时它是作为 Turck MMCache 项目的一个分支提出并投入开发的。 Turck MMCache 由 Dmitry Stogov 开发,是个非常优秀的PHP内存缓存加速系统,如今仍然有很大部分 eAccelerator 的代码应用到该项目中,目前该项目有很长时间没有更新了,对于最新的PHP5.x的支持还未推出。 2、原理 eAccelerator 通过把经
