显示不全请点击全屏阅读 漏洞文件app/buyer_groupbuy.app.php   function exit_group() { $id = empty($_GET) ? 0 : $...

显示不全请点击全屏阅读 漏洞出现在api.php 文件 witch ($_POST) { case 'search_goods_list': search_goods_list(); break; c...

显示不全请点击全屏阅读 园长同学写了好多，适合新手学习代码审计。。。 注： 不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节...

显示不全请点击全屏阅读 对登录时传递的某参数未做过滤，导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passpor...

显示不全请点击全屏阅读 在include/global.func.php 中strip_sql函数对传进来的值进行了过滤，但是我们可以绕过该限制，达到全版本注入 function strip_sql(...

显示不全请点击全屏阅读 safekey团队的zvall的一个文章 by zvall 来源：http://bbs.safekeyer.com/viewtopic.php?id=4 代码如下： celiv...

显示不全请点击全屏阅读 * tipask可以调整头像保存并删除原始头像 * 在删除原始头像时使用了post提交的参数 * 造成任意文件删除漏洞 function onsaveimg() { $x1 =...

显示不全请点击全屏阅读 Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。 但是Tipask中存...

显示不全请点击全屏阅读 这个漏洞已经公布了，在公司做的漏洞分析，随便就分享下这个文档。 漏洞作者blue, 漏洞利用请看：http://www.cnseay.com/3339/   &nbs...

显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...