-
thinkphp的Ubb标签漏洞读取任意内容 - 网站安全 -
简要描述:thinkphp的Ubb标签,有一个代码高亮的功能,即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存...
栏目:网站安全 点击:37 日期:2015-04-16 -
易酷cms本地包含导致getwebshell(thinkphp) - 网站安全
通过本地包含直接getwebshell,直接控制整个网站权限。漏洞文件:core Lib Action Home MyAction class php?phpclass MyAction extends HomeAction{ public function index(){$this-show();}...
栏目:网站安全 点击:51 日期:2015-04-16 -
thinkphp的Ubb标签漏洞读取任意内容 - 网站安全 -
简要描述:thinkphp的Ubb标签,有一个代码高亮的功能,即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存...
栏目:黑客攻防 点击:52 日期:2015-04-15 -
易酷cms本地包含导致getwebshell(thinkphp) - 网站安全
通过本地包含直接getwebshell,直接控制整个网站权限。漏洞文件:core Lib Action Home MyAction class php?phpclass MyAction extends HomeAction{ public function index(){$this-show();}...
栏目:黑客攻防 点击:61 日期:2015-04-15 -
thinkphp3.1 安全快速入门 - 网站安全 - 自学php
对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如: $U...
栏目:黑客攻防 点击:50 日期:2015-04-15 -
thinkSNS一处任意文件包含 - 网站安全 - 自学php
thinkSNS一处任意文件包含。一定条件下可以getshell问题发生在public minify phpallowed_content_types = array( 39;js 39;, 39;css 39;);$getfiles = explode( 39;, 39;, strip_tags($_GET[ 39;f...
栏目:黑客攻防 点击:54 日期:2015-04-15 -
thinkSNS第三弹七处前台GetShell - 网站安全 - 自学php网
漏洞 点出现在DenounceWidget.class.php里: \addons\widget\DenouceWidget\DenouceWidget.class.php:23 /** * 举报弹框 * @return string 弹窗页面HTML */public function index(){ // 获取相关数据 $var = $this-getVar(); $content...
栏目:黑客攻防 点击:99 日期:2015-04-15 -
thinkphp一处过滤不当造成SQL注入漏洞及解决方案 - 网站安全 - 自学php网
问题出现在session,thinkphp支持更换session handle。 handle中包括Db和Memcache,如下配置即可使用 数据库 作为session的存储器: 设置了选项后,在数据库里插入这个表(前缀think_可以自己定义...
栏目:黑客攻防 点击:108 日期:2015-04-15 -
thinkSNS 防御绕过思路(union select 真正的无限制sql注射) - 网站安全 - 自学php网
thinkSNS 防御绕过思路(union select 真正的无限制sql注射) public function bulkDoFollow() { // 安全过滤 $res = $this-_follow_model-bulkDoFollow($this-mid, t($_POST[fids])); $this-ajaxReturn($res, $this-_follow_model-getError(...
栏目:黑客攻防 点击:105 日期:2015-04-15 -
thinkphp3.0整合UCenter1.6 之(二) - html/css语言栏目:
因为这几天有个项目要交付,所以一直很忙,没时间把thinkphp3.0整合ucenter1.6的后续写完,今天终于有点时间把tp整合uc来完成,让大家久等,实在不好意思! 之前发表了一篇thinkp......
栏目:css教程 点击:49 日期:2015-04-14