PHPCMS补丁绕过真正方法 - 网站安全 - 自学php-自学php网

主页 > 后端 > 网站安全 >

PHPCMS补丁绕过真正方法 - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] public function add_special_char(#39;* == $value || false !== strpos($value, () || false !== strpos($value, .) || false !== strpos ( $va......

public function add_special_char(&$value) {

if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || false !== strpos ( $value, '`')) {

//不处理包含* 或者使用了sql方法。

} else {

$value = '`'.trim($value).'`';

}

if (preg_match("/\b(select|insert|update|delete)\b/i", $value)) {

$value = preg_replace("/\b(select|insert|update|delete)\b/i", '', $value);

}

return $value;

}

/*!50000select*/ 是不是可以绕过呢！呵呵！

响应某位观众要求！具体漏洞exp就不发了！虽然解密蛋疼但是还是有机会解开的！

修复方案：

这个你比我专业

寺库中国任意密码修改及支付问题 - 网站安全

万达供应商系统SQL注射漏洞 - 网站安全 - 自学p

最新评论

加载更多~~

添加评论

更多文章推荐

SEOCMS留言板插马漏洞及修复建议 - 网站安全 - 自 2015-04-17
FCK编辑器爆绝对路径 - 网站安全 - 自学php 2015-04-17
加加米点击普通网站可刷积分及修复方案 - 网站 2015-04-17
Mac's CMS 1.1.4多个缺陷及修复 - 网站安全 - 自学 2015-04-17
Slaed CMS代码执行缺陷及修复 - 网站安全 - 自学p 2015-04-17
修改Windows 7默认的软件安装路径 - Windows操作系统 2015-04-17
申江ASP留言本漏洞及修复 - 网站安全 - 自学php 2015-04-17
让所有暴力删除工具无语的代码 - Windows操作系 2015-04-17
servu/serv-u通过替换servudaemon.ini提升权限，结合任 2015-04-17
phpmywind多个鸡肋漏洞 - 网站安全 - 自学php 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论