-
Songcms Sql注入漏洞
过滤不严谨呀! 导致SQL注入!if($WebOpening==0) die(htmlspecialchars_decode($WebMaintenanceText));$QUERY = preg_replace("/[\\\:...
-
discuz的php防止sql注入函数
$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddsl...
-
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
漏洞简介: 4天前Pod2g发文Never trust SMS: iOS text spoofin http://pod2g-ios.blogspot.com/2012/08/never-trust-sms-ios-text-spoof...
-
phpmywind 多个鸡肋漏洞
硬盘里面有个程序看看 不知道是不是最新的 套着看吧 Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) or $dir...
-
身份通漏洞合集
1.任意站内信查看漏洞模拟思路:在用户登录后进行站内信查看,修改ID值就可以看到其他站内信了。问题链接:http://www.idtag.cn/mailbox.do?method=view&id=1&mbType=0&...
