admin 发布于 2015-01-28 13:43
http://demo.74cms.com/
注册企业账户,填写企业信息,然后发布职位。再访问下面的URL。
URL为:
code 区域
http://demo.74cms.com/user/user_invited.php?id=1&act=invited
其中id参数可以注入。
由于有安全狗的原...
admin 发布于 2015-01-28 03:53
官网下载的最新版
virtual-office/favor.php
1-24行
code 区域
<?php
/**
* [PHPB2B] Copyright (C) 2007-2099, Ualink Inc. All Rights Reserved.
* The contents...
admin 发布于 2015-01-28 03:50
官网下载的最新版本
PHPB2B某处sql注入
virtual-office/favor.php
25-45行
code 区域
if(isset($_POST['do']) && isset($_POST['id'])){
//check limit
$type_...
admin 发布于 2015-01-28 03:50
PHPB2B某处sql注入
官网下载的最新版本
virtual-office/news.php
73-80行
code 区域
if (isset($_POST['del'])) {
$result = $companynews->del($_POST['newsid'], $conditions...
admin 发布于 2015-01-28 03:49
PHPB2B某处sql注入
官网最新版本
libraries/core/controllers/product_controller.php
176-187行
code 区域
function lists()
{
global $pos, $viewhelper;
...
admin 发布于 2015-01-28 03:47
PHPB2B某处sql注入
官网下载的最新版本
绕过全局防注入。
我们先看看全局防注入怎么写的。
以下是全局防注入用到的函数
code 区域
function pb_attack_filter($StrFiltKey,$StrFiltValue,$ArrFiltReq){
if(is_array...
admin 发布于 2015-01-24 15:30
wap/pwersonal/wap_user.php中 判断是否登录的代码如下
code 区域
if (intval($_SESSION['uid'])=='' || $_SESSION['username']==''||intval($_SESSION['utype'])==1)
{
header("Location: ....
admin 发布于 2015-01-21 02:21
http://nc.xhlbdc.com/epp/detail/publishinfodetail.jsp?pk_message=1002F410000000019JNX
http://nc.pinggugroup.com:81/epp/detail/publishinfodetail.jsp?pk_message=1002A31000000000BS0...
admin 发布于 2015-01-21 02:17
cmseasy使用的是360webscan,下载最新版本20141015,其中360webscan防御的正则为
\\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\...
admin 发布于 2015-01-18 10:13
虽然验证码进行了加密,但是逻辑上还有点问题
问题出在
..\includes\cls_captcha.php
通过验证函数可以看到直接返回,并没有对验证失败进行处理
function check_word($word)
{
$recorded = isset($_SESSION[$this->sessio...
