来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] BIWEB PHP开源企业建站系统(bug修正版),BIWEB 门户网站PHP开源建站系统,BIWEB 商城系统PHP开源建站系统.1.通杀的包含/wap/detail.php,X,X...$objWebInit = new wap(); if (empty($_GET[#39;page#3......
|
BIWEB 门户网站PHP开源建站系统, BIWEB 商城系统PHP开源建站系统.
1.通杀的包含
/wap/detail.php,X,X... $objWebInit = new wap(); if (empty($_GET['page'])) { $intPage = 1 ; } else { $intPage = intval($_GET['page']); }
if (empty($_GET['cpage'])) { $intCPage = 1 ; } else { $intCPage = intval($_GET['cpage']); }
if (!empty($_GET['mod'])) { $strModuleID = strval($_GET['mod']); include_once('../'.$strModuleID.'/config/var.inc.php'); $objWebInit->setDBG($arrGPdoDB); $objWebInit->db();
exp: http://www.2cto.com /biwebcorp/wap/list.php?mod=uploadfile/201112/20111218025615648.jpg%00
2. PHP开源企业建站系统(bug修正版)XSS message\include\index.inc.php if ($_SERVER["REQUEST_METHOD"] == "POST"){
if(empty($_POST['contact'])) check::AlertExit('对不起,姓名必须填写!',-1); if(empty($_POST['tel'])) check::AlertExit('对不起,联系电话必须填写!',-1); ....... $strIP = check::getip(); $_POST['user_ip'] = $strIP; $objWebInit->saveInfo($_POST,0); saveInfo function function saveInfo($arrData,$intModify=0){ $arr = array(); $arr = check::SqlInjection($this->saveTableFieldG($arrData)); .......
} SqlInjection function static function SqlInjection($ParamValue,$enforce=false){ if (!get_magic_quotes_gpc() || $enforce){ if (is_array($ParamValue)){ foreach ($ParamValue as $key=>$value){ $ParamValue[$key] = addslashes($value); } }else{ $ParamValue = addslashes($ParamValue); } } return $ParamValue; } 门户网站PHP开源建站系统xss 一大坨..
转自:http://t00ls.net/viewthread.php?tid=19830&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
