phpweb /version.php Vul

Andrew.Hann發表於2015-09-09

原文網址 : https://www.cnblogs.com/LittleHann/p/4793592.html

catalog

1. 漏洞描述
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法
6. 攻防思考

1. 漏洞描述

Relevant Link:
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法

/version.php

<?php
    define( "PHPWEB_VERSION", "1.4.3" );
    define( "PHPWEB_RELEASE", "20100925" );
    /**/
    function cleanArrayForMysql($data)
    {
        if(!get_magic_quotes_gpc())
        {
            //security filter Recursive
            return (is_array($data)) ? array_map('cleanArrayForMysql', $data) : addslashes($data);
        } 
        else
        {
            return $data;
        } 
    }
    $_REQUEST = cleanArrayForMysql($_REQUEST);
    $_GET = cleanArrayForMysql($_GET);
    $_POST = cleanArrayForMysql($_POST);
    $_COOKIE = cleanArrayForMysql($_COOKIE);
    /**/
?>

6. 攻防思考

Vul_L&F
2024-09-29
[網鼎杯 2020 朱雀組]phpweb
2024-11-13
PHPWeb
[網鼎杯 2020 朱雀組]phpweb 1
2024-11-24
PHPWeb
BUUCTF [網鼎杯 2020 朱雀組] phpweb
2020-12-09
PHPWeb

phpweb /version.php Vul

相關文章