杰奇CMS 1.7商业版注入

浏览:
字体:
发布时间:2013-12-20 16:18:42
来源:
杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。
 
 
class criteria extends criteriaelement{    var $column;  //字段    var $operator;  //分隔符    var $value; //值    function criteria( $_obfuscate_eZJe9OBy, $_obfuscate_VgKtFeg        

>更多相关文章
24小时热门资讯
24小时回复排行
Copyright © 2007 - 2024 Vm888.Com. All Rights Reserved
');})();