因为get_client_ip()是直接取值的然后出现在文件/ajax.php、register.php、/library/global.inc.php、/library/modu...
漏洞时代
漏洞时代
漏洞时代
杰奇CMS 1.7商业版注入漏洞
杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。 [php] ...
