phpweb /version.php Vul

时间：2015-09-09 09:45:53 阅读：134 评论：0 收藏：0 [点我收藏+]

标签：

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

1. 漏洞描述

Relevant Link:
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法

/version.php

<?php
    define( "PHPWEB_VERSION", "1.4.3" );
    define( "PHPWEB_RELEASE", "20100925" );
    /**/
    function cleanArrayForMysql($data)
    {
        if(!get_magic_quotes_gpc())
        {
            //security filter Recursive
            return (is_array($data)) ? array_map(‘cleanArrayForMysql‘, $data) : addslashes($data);
        } 
        else
        {
            return $data;
        } 
    }
    $_REQUEST = cleanArrayForMysql($_REQUEST);
    $_GET = cleanArrayForMysql($_GET);
    $_POST = cleanArrayForMysql($_POST);
    $_COOKIE = cleanArrayForMysql($_COOKIE);
    /**/
?>

6. 攻防思考

phpweb /version.php Vul

标签：

原文地址：http://www.cnblogs.com/LittleHann/p/4793592.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行