Home
PHPSecure Team

PHPSecure.

10 mars 2004
Injection d'headers dans la fonction mail() de PHP
Les failles sur le net permettant l'envoi d'un mail anonyme peuvent souvent servir à un hacker, ou pour une arnaque quelconque. On pense que ce genre de problèmes apparaît uniquement si on laisse le choix du destinataire.
Ce texte montre qu'il y a d'autres moyens d'envoyer un e-mail anonyme qu'en utilisant le champ du destinataire...
162362 ..

08 décembre 2003
Injection (My)SQL via PHP
Ce texte analyse en détails différentes possibilités, plus de 10 techniques, de l'injection SQL (avec une base de donnée MySQL) via le langage PHP. Texte incontournable pour la sécurité d'un site !
238116 ..

04 2003
phpinfo()
phpinfo() , , PHP, - ... phpinfo() .
43697 ..

22 2003
cookies
ookies PHP, setcookie(). . , 100% ! .
0 ..

17 2003
Bug PHP Array
PHP . (/) , . PHP . .
22534 ..

19 2002
Cross Site Scripting :
, , Cross Site Scripting.
37976 ..


24 oct 2005
Regular Expression Injection
By Christian Wenz
In order to combat web application security issues, two main aspects must always be considered: Input must be validated, output must be escaped. A lack of input validation can lead to a dangerous injection attack, most prominently known are SQL Injections or command injections, and more recently XPath injections [1]. This paper presents a new way of attack called RegEx Injections/Regular Expression Injections.
12 ..

23 feb 2004
Injections PHP/MySQL (2)
[no desc available yet]
79466 ..

23 2002
PHP
- .
98300 ..

19 2002
PHP
PHP , .
44603 ..

19 2002
PHPLIB : A model safe for the flow of the data in PHP.
PEAR, PHPLib . PHPLib , .
12292 ..











French English Russian