- 博客(2)
- 收藏
- 关注
RSS订阅转载 PHP中is_numeric函数十六进制绕过BUG 容易引发安全问题
0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全 接下来我们来看个例子,说明这个函数是否安全。 $s = is_numeric($_GET['s'])?$_GET[
2014-03-18 21:13:25
2316
转载 某成教管理CMS系统数据库连接信息泄露
百度或google关键字:intitle:成教管理系统 configSetting.aspx可以查看Web.config数据库连接信息 例子: http://210.43.126.97:60177/webConfigSet/configSetting.aspx?url=/login/index.aspx http://www.zscj.com.cn/jxjy/webConfig
2014-03-18 20:40:39
458
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人