极品分享

PHP去除多余空格

/*** 多个连续空格只保留一个** @param string $string 待转换的字符串* @return unknown*/static public function merge_spaces ( $string ){&nbs [...]

2018年07月12日 0 /
PHP学习
/
标签: 

php用strpos()函数判断字符串中是否包含某字符串的方法

判断某字符串中是否包含某字符串的方法if(strpos('www.27ba.com','27ba') !== false){      echo '包含';}else{      echo '不包含' [...]

2018年07月06日 0 /
PHP学习
/
标签: 

dedecms SESSION变量覆盖导致SQL注入common.inc.php的解决

dedecmsSESSION变量覆盖导致SQL注入common.inc.php的解决方法: 补丁文件:/include/common.inc.php 漏洞描述:dedecms的/plus/advancedsearch.php中,直接从SESSION[SESSION[sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start [...]

2018年07月01日 0 /
PHP学习
/
标签: 

Discuz uc.key泄露导致代码注入漏洞 UC1.5.0 /api/uc.php

标题:Discuzuc.key泄露导致代码注入漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码写入漏洞,导致黑客可写入恶意代码获取uckey,最终进入网站后台,造成数据泄漏。您也可以登录官方网站更新到最新版本解决。文件:/api/uc.php解决方案:找到文件/api/uc.php中的以下代码:(大概216行)补丁前:& [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms留言板注入漏洞。/plus/guestbook/edit.inc.php

标题:dedecms留言板注入漏洞。描述:dedecms留言板注入漏洞。文件:/plus/guestbook/edit.inc.php解决方案:大概在55行左右补丁前: $dsql->ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttim [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms后台文件任意上传漏洞/dede/media_add.php

标题:dedecms后台文件任意上传漏洞描述:dedecms早期版本后台存在大量的富文本编辑器,该控件提供了一些文件上传接口,同时dedecms对上传文件的后缀类型未进行严格的限制,这导致了黑客可以上传WEBSHELL,获取网站后台权限。文件:/dede/media_add.php解决方案:大概在69行左右补丁前: $fullfilename = $cfg_based [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms SESSION变量覆盖导致SQL注入/include/common.inc.php

标题:dedecmsSESSION变量覆盖导致SQL注入描述:dedecms的/plus/advancedsearch.php中,直接从$_SESSION[$sqlhash]获取值作为$query带入SQL查询,这个漏洞的利用前提是session.auto_start=1即开始了自动SESSION会话,云盾团队在dedemcs的变量注册入口进行了通用统一防御,禁止SESSION变量的传入。文 [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms变量覆盖漏洞/include/dedesql.class.php

标题:dedecms变量覆盖漏洞描述:dedecms变量未初始化导致本地变量注入。文件:/include/dedesql.class.php解决方案:大约在595行 //特殊操作if(isset($GLOBALS['arrs1']))在该段代码前面增加如下代码:$arrs1 = array(); $arrs2 =  [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms支付模块注入漏洞/include/payment/alipay.php

标题:dedecms支付模块注入漏洞描述:DEDECMS支付插件存在SQL注入漏洞,此漏洞存在于/include/payment/alipay.php文件中,对输入参数$_GET['out_trade_no']未进行严格过滤。文件:/include/payment/alipay.php解决方案:大约在136行/*取得订单号*/补丁前: $order_sn  [...]

2018年06月27日 0 /
PHP学习
/
标签: 

dedecms上传漏洞/include/uploadsafe.inc.php

标题:dedecms上传漏洞描述:dedecms过滤逻辑不严导致上传漏洞文件:/include/uploadsafe.inc.php漏洞修复方法:找到该行代码:${$_key.'_size'} = @filesize($$_key);将该段代码修改为:${$_key.’_size’} = @filesize($$_key);} $i [...]

2018年06月27日 0 /
PHP学习
/
标签: 
3/68
首页
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
回到顶部