著名安全从业人员Saiy于2010年7月10日在安全网站80vul.com发布了Zend Studio的安全漏洞。 通过这个漏洞,可以在操作系统中执行任意命令。 在Zend Studio 6.0以上版本中,如果开发者开启了自动提示的功能,
那么在一份存在问题的工程文件里(可能是别有用心者提供的),开发者就很可能触发这个漏洞,以执行他 人指定的代码。文章中进行了案例演示。代码中定义了一个名为A的函数,那么只要在编辑区域输入A即触发此函数,此函数启动了Windows系统中自带的计算器 软件,那么同理,它可以启动任何一个软件,也可以执行任意其他的命令…… 目前Zend公司还没有对此安全漏洞作出任何反应。 建议相关开发者关闭自动提示的功能。原文地址(英文):http://80vul.com/Zend%20studio/Zend%20studio%20location%20Cross.htm498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="WIDTH: 607px" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmousewheel="return imgzoom(this);" onclick="if(!this.resized) {return true;} else {window.open('http://images.51cto.com/files/uploadimg/20100713/2131480.jpg');}" border=0 alt="Click here to open new window CTRL+Mouse wheel to zoom in/out" src="http://images.51cto.com/files/uploadimg/20100713/2131480.jpg" width=716 onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" height=362 resized="true">
Zend Studio 惊爆严重安全漏洞
时间: 2025-01-02 16:58:13
Zend Studio 惊爆严重安全漏洞的相关文章
PHP 、Python 等网站应用惊爆远程代理漏洞:httpoxy
httpoxy 是一系列影响到以 CGI 或类 CGI 方式运行的应用的漏洞名称.简单的来说,它就是一个名字空间的冲突问题. RFC 3875 (CGI)中定义了从 HTTP 请求的 Proxy 头部直接填充到环境变量 HTTP_PROXY 的方式 HTTP_PROXY 是一个常用于配置外发代理的环境变量 这个缺陷会导致远程攻击.如果你正在运行着 PHP 或 CGI 程序,你应该马上封挡 Proxy 头部!马上! 具体做法参见下面.httpoxy 是一个服务器端 web 应用漏洞,如果你没有在服
Windows惊爆今年最大漏洞
微软称Windows XP.Windows Server2003系统存在漏洞,黑客可在用户使用IE浏览器时,无需用户做任何操作,就能获得对用户电脑的本地控制权.据称,目前国内共有3000多家网站被黑客放置恶意程序,受攻击网民达356万. 点评:如果网民浏览中国社会科学院官网等网站时,发现浏览器无故假死数秒,建议赶紧更新杀毒程序进行木马查杀,因为这些网站已被黑客挂马.期待微软尽快提供补丁下载.
ASP.NET惊爆新安全漏洞 攻击者可访问任意文件
微软安全响应中心近日发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞.攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中,其影响程度不容小视. 目前尚无补丁发布.请广大开发和维护人员加强防范. 据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据. 如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞请求
如何在Zend Studio中使用Zend Debugger调试PHP
在介绍完PHP5环境下Zend Debugger安装配置教程后,今天来说说如何在Zend Studio中使用Zend Debugger调试PHP程序,使用Zend Debugger还是比较方便,我使用的是Zend Studio7,Zend Studio7的Debug配置界面与早期的Zend Studio还是略有不同. 在使用Zend Debugger在Zend Studio中调试PHP之前,请先安装Zend Debugger,如果对Zend Studio的使用比较陌生,推荐先学习PHP开发工具Z
Zend Studio 8 SQL数据库资源管理器使用实例教程
在接连介绍Zend Studio7入门使用教程,Zend Studio8中文汉化,Zend Studio调试等教程后,继续Zend Studio教程之旅.这次介绍Zend Studio8 SQL数据库资源管理器的使用方法.Zend Studio作为一个强大的PHP开发工具,提供了强大的数据库源管理和SQL语句操作功能,方便我们在PHP网站开发中集中管理数据库,因此学会使用Zend Studio管理.开发.调试数据库的方法对于PHP开发非常有帮助.某种程度上Zend Studio也可以替代一些SQ
如何使用Zend Studio配置连接SVN功能
在使用Zend Studio开发调试PHP方面,我已介绍不少Zend Studio使用教程,今天继续Zend Studio教程之旅,主要介绍Zend Studio配置连接SVN的使用教程,Zend Studio提供了CVS.SVN版本控制功能以更好支持PHP团队协作开发,通过配置SVN服务器,使用Zend Studio连接SVN即可保证程序代码的一致性与安全性,又可以提高PHP开发效率,下面我以图文教程形式详细介绍Zend Studio配置连接SVN的具体步骤. Zend Studio配置连接S
Fedora下Zend Studio 6.1.2 的配置
Zend Studio是我们PHPer的一个非常的得力的工具,有了他往往能够让我们的工作事倍功半,今天就来记录一下日常使用中非常有用的配置,来帮助更多的PHPer提高工作的效率. 1.配置服务器. 如果我们希望能够快速的进行调试,那么将Server和Zend整合在一起是必不可少的.配置服务器的入口很多,比如我们可以从Preferences/PHP/PHP Server中进入,也可以在Run按钮的下拉列表中找到Run Configuration/Server的配置. 创建新的Server时,我们需
PHP-5.5.x + Xdebug + Zend Studio 调试环境设置
1.下载安装xdebug 1.1 到http://xdebug.org/download.php 下载适合你的PHP版本的xdebug 1.2 复制到php安装目录的ext文件夹,改名为php_xdebug.dll 1.3 配置xdebug 在php.ini尾部添加如下 [xdebug] zend_extension="php_xdebug.dll" xdebug.remote_enable = On xdebug.remote_host = "localhost&quo
Zend Studio使用教程之设置简体中文界面
1.点击菜单栏的[Help],选择[Install New Software] 2.输入 http://archive.eclipse.org/technology/babel/update-site/R0.9.1/helios/ 3.勾选 Babel Language Packs in Chinese(Simplified),然后点击[Next] 4.继续点击[Next],勾选[I accept the terms of the license agreement],再点击[Finish]