Php之odp,PHPODP 1.5 ODP.PHP Cross-Site Scripting Vulnerability

最新推荐文章于 2024-12-27 07:01:44 发布

转载最新推荐文章于 2024-12-27 07:01:44 发布 · 249 阅读

标签

#Php之odp

收录于

phpODP存在跨站脚本(XSS)漏洞，由于应用未能正确过滤用户输入，攻击者可能利用此漏洞在受影响网站的上下文中执行任意脚本，窃取用户cookie或其他敏感信息。phpODP 1.5版本被证实易受攻击，其他版本可能也受到影响。示例攻击URL显示了如何注入恶意脚本。

source: http://www.securityfocus.com/bid/17976/info

phpODP is prone to a cross-site scripting vulnerability. This issue is due to a failure in the application to properly sanitize user-supplied input.

An attacker may leverage this issue to have arbitrary script code executed in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.

phpODP 1.5h is reported to be vulnerable. Other versions may be affected as well.

http://www.example.com/[path]/odp.php?browse=[code]

http://www.example.com/[path]/odp.php?browse="><script>alert("lol");</script>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

姜小白71

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

ODP-Backend

03-18

ODP后端

参与评论您还未登录，请先登录后发表或查看评论

快速了解odp

Pigeon~的博客

02-28

3365

odp安装：创建odp目录，并下载 mkdir /home/work/odp 使用wget命令下载然后解压安装配置： odp服务器有nginx，启动方式： sh webserver/loadnginx.sh start sh webserver/loadnginx.sh stop 运行环境php-fpm，启动方式： sh php/sbin/php-fmp start ODP框架简单介绍 odp开发平台，提供了标准的webserver环境，标准的PHP环境，MVC框架，统一业务规范和部署结构。

php框架之odp（一）

weixin_33736048的博客

03-09

2046

熟悉odp框架的使用已经快一个月了，今天总结一下。odp和yii都是成熟的常用的php框架，因为odp是公司内部开发的，且公司内部用odp的较多，所以我就从odp框架入手。仅仅纪录自己的学习体会一、安装及配置 1、安装很简单，创建安装目录，然后在linux上使用wget命令从获取地址下载，然后解压，最后在安装目录下执行bin/odp_install即可。例如：（仅仅举例而已，请下载最新的版本）...

php框架之odp-环境部署安装

aam63978的博客

10-11

1146

一、安装配置 1、安装很简单，创建安装目录，然后在linux上使用wget命令从获取地址下载，然后解压，最后在安装目录下执行bin/odp_install即可。例如：（只是举例，请安装最新的版本）出现如下提示，既是安装成功运行以下命令可以查看安装信息 bin/ocm list #查看安装的ODP组件列表 php/bin/php -m ...

php odp框架默认路由协议

weixin_36521716的博客

07-13

1683

<?php /** * 对于请求request_uri为"/ap/foo/bar/dummy/1" * base_uri为"/ap" * 则最后参加路由的request_uri为"/foo/bar/dummy/1" * 然后, 通过对URL分段, 得到如下分节 * foo, bar, dummy, 1 * 然后判断foo是不是一个合...

PHP覆盖率统计

weixin_37956114的博客

02-22

492

不同情况使用的覆盖率统计工具 odp项目（odp简介：https://blog.csdn.net/weixin_30696427/article/details/99293717） php引擎类型： PHP-FPM：使用PATest || php-code-coverage || xcache HHVM：使用php-code-coverage || phpunit 非odp项目 PATest || xcache 各覆盖率工具比较获取php版本 xstp环境搭建中，默认安装的是php启动方式，未设置

ODP与PHP结合开发用户管理系统：技术要点与项目经验分享

最新发布

AWtVmfBu的博客

12-27

148

在当今的编程世界里，ODP（Oracle Database Programming）与PHP的结合为开发强大的应用提供了诸多可能。今天我就来跟大家分享一下我在项目中关于ODP PHP的一些经历和技术要点。项目中的ODP PHP应用场景：用户管理系统就拿我之前做的一个用户管理系统来说

php实现sftp上传下载

代元培

11-23

779

php实现sftp上传下载

ODP_SAP 增量管理

weixin_45689053的博客

10-20

3136

文章目录1. 增量流程2. 提取后勤数据3. 增强标准数据源4. ODP的DTP增量抽取5. ODQ的增量逻辑6. GL数据提取 1. 增量流程数据抽取两种方式: full和delta。 full就是全抽。有时候可以用来修复delta里面用语义过滤的records。 delta就是值抽取上次抽取后更改的。处理方式：是指抽取，转换和传输的步骤。还有你转换是ABAP runtime还是HANA runtime。或者你HANA runtime有个ABAP end routine的那就是部分HANA runt

ODP学习二

guoyangbill的博客

02-26

2477

8、Packet I/O （PktIO） PktIO表示ODP的I/O接口，一个pktio对象是一个接收或者发送数据包的逻辑接口。他们可以直接支持下面平台的接口特征，或者表示PCIE或者其他总线上的一个设备。他的数据类型odp_pktio_t9、Time 提供时间API的函数，提供两类local time API和global time API。 odp_time_t的时间类型...

怎么理解odp中实例化类的形式

weixin_36521716的博客

07-13

606

最近在看百度的odp中，在代码中经常会出现下面这样的代码，我一直不是很明白 $objServicePageSample = new Service_Page_Sample(); $arrPageInfo = $objServicePageSample->execute($arrInput);$objServicePa...

odp 加固php注入漏洞页面,Apache解析漏洞的构造与加固

weixin_30691649的博客

03-09

239

一. Apache解析漏洞的构造1. 实验环境Windows 10+PHPstudy20142. apache解析漏洞原理apache在解析文件时有一个原则：当碰到不认识的扩展名时，将会从后往前解析，直到遇到认识的扩展名为止如果都不认识将会暴露源码。在apache配置不当的时候就会造成apache解析漏洞。3. 漏洞构造打开配置文件httpd.config，添加如下代码。4. 漏洞详情首先上传文件...

如何利用phpize在生产环境中为php添加新的扩展php-bcmath

weixin_34332905的博客

07-08

218

　　在日常的开发当中，随着开发的功能越来越复杂。对运行环境的要求也就随着需求的变化需要不断地更新和变化。一个在线的生产系统不可能一开始就满足了所有的运行依赖，因此动态地添加依赖就显得比较必要了。如果你的应用是基于lanmp的话，那么很有可能某天需要添加一个apache的扩展或者php的扩展。此次记录一下如何添加一个php的扩展。由于需要接入银联的接口，而查看了下运行环境，发现缺少了高精度运算的扩展...

odp 加固 mysql_creator是一款为php框架odp的脚手架工具

weixin_35701747的博客

01-19

326

creator项目介绍creator是一款为php框架odp的脚手架工具，主要用于生成dao层，dataService层，pageService层,controller层,action层,避免重复性劳动和提高工作效率软件架构软件架构说明使用说明(ps:配置已支持当前项目组文件路径,放置在app同级目录即可)1.创建appphp creator build app app_name –c names...

PHP_SELF变量解析和重复路径解决

weixin_33725807的博客

02-21

209

最近升级PHP到PHP7版本，并重新部署了新的Nginx，启动的时候发现了一个问题，全局变量$_SERVER['PHP_SELF']的值发生了改变，从而影响到代码的功能。因此我们来了解下$_SERVER全局变量中的PHP_SELF/PATH_INFO/SCRIPT_NAME等参数以及其关系。 CGI 1.1规范之前的文章 [ php-...

PHP一个类AOP的实现

Brook Tran 的博客

09-16

625

由于项目有一个需求,需要在原来的代码上做一个封装. 由于不想修改原有代码, 查了一下, PHP没有方便的支持AOP的方法,于是参考了网上一些文章,写了个包装器, 可以在不修改原有代码的基础上为函数添加before和after实现. 标签： <无> 代码片段(3)[全屏查看所有代码] 1. [代码]核心类 01 ...

php, hhvm与odp & Unix domain Socket方式

weixin_34306446的博客

03-02

207

接上一篇，复习一下启动php或hhvm： php/sbin/php-fpm start hhvm/bin/hhvm_control start 启动nginx或lighttpd： webserver/loadnginx.sh start webserver/bin/lighttpd.sh start 从php切换到hhvm 如果使用hhvm，则需要切换webserver的配置到hhvm。Ngin...

Swoole-真正的PHP Web开发框架

我思为傲

05-27

8271

一、Swoole框架介绍swoole是一套设计非常精巧，有效提高开发效率的PHP框架。Swoole有统一的唯一全局对象，类似于Java的注册树，挂载了常用的一些对象，如数据库、模板引擎、缓存系统、日志系统、事件处理系统等。可以很方便地调用功能，快速开发。使用swoole框架，仅需配置一个config.php文件，在其他PHP文件中只需要require config.php文件，即可调用框架的所有功能。swoole通过配置文件可以实现在轻松更换模块驱动方式。比如数据库连接，可以很方便得在Pdo MySQL M

Cross-site scripting

weixin_30540691的博客

01-05

126

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in Web applications. XSS enables attackers to inject client-side script into Web pages viewed by other users. A ...