【漏洞】php168二次注入漏洞

在文件member/ special.php中：
elseif($job=="show_iframe"){ //第126行
$rsdb=$db->get_one("SELECT * FROM {$pre}special WHERE uid='$lfjuid' AND id='$id'");
……
if($act=="del"&&$aid) //第155行
{
$detail=explode(",",$rsdb[aids]);
foreach( $detail AS $key=>$value){
if($value==$aid){
unset($detail[$key]);
}
}
$rsdb[aids]=$string=implode(",",$detail);
$db->query("UPDATE {$pre}special SET aids='$string' WHERE uid='$lfjuid' AND id='$id'");

$rsdb[aids]直接从数据库中读出，没有经过任何验证放入sql语句导致注入漏洞的产生。文章来源于lcx.cc:【漏洞】php168二次注入漏洞

相关推荐: 【文章】10.6 压缩、编码、加密 - 数据算法

10.6 压缩、编码、加密     将数据压缩算法跟加密算法一起使用是很有意义的，有两个原因：         ——如果密码分析依靠明文中的冗余，那么压缩将使文件在加密之前将冗余减少。         ——加密是耗时的，在加密之前压缩文件可以提高整个处理过程的…