2008年8月25日
摘要: author:toby57 [www.toby57.cn] date:2008-08-18 Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞 http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节... 阅读全文
posted @ 2008-08-25 17:58 %5C 阅读(1905) 评论(0) 推荐(0) 编辑
摘要: Flyh4t [w.s.t] 原文 www.wolvez.org 该cms的核心配置文件/include/common.inc.php有缺陷 -------------------------------------------- //23行开始 @extract($_POST, EXTR_OVERWRITE); @extract($_GET, EXTR_OVERWRITE); unset($_P... 阅读全文
posted @ 2008-08-25 17:56 %5C 阅读(477) 评论(0) 推荐(0) 编辑
摘要: 本文作者:OrphousV 原文请访问:http://blog.orphousv.cn Bacchus昨晚一宿都没睡好,一是因为昨天深夜下了场大暴雨,电闪雷鸣的,二是内心空虚。他已经好长时间没有练手的机会了,以致他曾一度怀疑自己是不 是被遗忘了。这天一大早,电话就叫嚷起来,把他从睡梦中猛地拉了出来。当他晕晕地接听电话时,他竟然从床上蹦了下来。事实说明,他并未被遗忘。 “最近,有一家公司想要我们窃取... 阅读全文
posted @ 2008-08-25 17:55 %5C 阅读(600) 评论(0) 推荐(0) 编辑