• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

phpweb /version.php Vul

原作者: [db:作者] 来自: [db:来源] 收藏 邀请

catalog

1. 漏洞描述
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法
6. 攻防思考

 

1. 漏洞描述

Relevant Link:
2. 漏洞触发条件
3. 漏洞影响范围
4. 漏洞代码分析
5. 防御方法

/version.php

<?php
    define( "PHPWEB_VERSION", "1.4.3" );
    define( "PHPWEB_RELEASE", "20100925" );
    /**/
    function cleanArrayForMysql($data)
    {
        if(!get_magic_quotes_gpc())
        {
            //security filter Recursive
            return (is_array($data)) ? array_map('cleanArrayForMysql', $data) : addslashes($data);
        } 
        else
        {
            return $data;
        } 
    }
    $_REQUEST = cleanArrayForMysql($_REQUEST);
    $_GET = cleanArrayForMysql($_GET);
    $_POST = cleanArrayForMysql($_POST);
    $_COOKIE = cleanArrayForMysql($_COOKIE);
    /**/
?>

 

6. 攻防思考

Copyright (c) 2015 LittleHann All rights reserved

 

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
php两个数组,若键相同,则值合并发布时间:2022-07-10
下一篇:
phpempty,isset,is_null比较(差异与异同)发布时间:2022-07-10
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap