rs - 第 2 | CN-SEC 中文网

代码审计

从某CMS来看不安全的UNZIP操作

前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...

03月28日161 views评论

from:90sec.org Micropoor 'line.asp dim idsd idsd=trim(request("id")) if idsd="" or idsd=0 or not...

04月03日lcx165 views评论

lcx

作者：Samy 出处：http://hi.baidu.com/0x7362/blog dim idd if idd="" then call errbox("无效的参数传递","","","...

04月03日25 views评论

以下是引用片段： ShowSmallClassType=ShowSmallClassType_Article dim ID ID=trim(request("ID")) if ID="" then ...

04月03日lcx39 views评论

漏洞时代

Author:Codier FROM：F4ck0x001 在文件admin/global.php 有用户登录代码部分如下：由此可知当用户不存在也就是输出错误用户名的时候会触发此代...

01月01日485 views评论

漏洞时代

/framework/www/upload_control.php第45行：[php] function base_f() { $rs = $this->upload_bas...

01月01日704 views评论

漏洞文件：news_category.asp Set rs = server.CreateObject("adodb.recordset") sql ="select * from...

01月01日漏洞时代528 views评论

文件/framework/www/post_control.php 26-38行 id和pid传进来了， phpok ('_project',array("phpok...

11月21日moonsec_com635 views评论