设为首页收藏本站
开启辅助访问 切换到宽版

源码网,源码论坛,源码之家,商业源码,游戏源码下载,discuz插件,棋牌源码下载,精品源码论坛

 找回密码
 立即注册
搜索
返回列表 发新帖回复
楼主: ttx9n

[PHP编程] php代码审计比较有意思的例子

[复制链接]
ttx9n

7万

主题

861

回帖

32万

积分

论坛元老

Rank: 8Rank: 8

积分
329525
发表于 2014-5-7 11:10:46 | 显示全部楼层 |阅读模式
貌似是去年 ecshop支付漏洞 偶然出来的一个例子,感觉不错。分享下

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

复制代码 代码如下:
<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

审计, 例子, 有意思

相关帖子
回复

使用道具 举报

雪龙Ui79

3

主题

2万

回帖

163

积分

注册会员

Rank: 2

积分
163
发表于 2022-11-5 11:43:47 | 显示全部楼层
搞个免费的用用
TS人妖演出表演服务q3268336102电话13168842816
回复 支持 反对

使用道具 举报

0y3yp

0

主题

1万

回帖

0

积分

中级会员

Rank: 3Rank: 3

积分
0
发表于 2022-11-9 05:54:14 | 显示全部楼层
vcxvcxv
回复 支持 反对

使用道具 举报

a75620618

0

主题

2万

回帖

55

积分

注册会员

Rank: 2

积分
55
发表于 2023-1-8 07:26:08 | 显示全部楼层
灌灌灌灌水
回复 支持 反对

使用道具 举报

j__j33p

3

主题

2万

回帖

294

积分

中级会员

Rank: 3Rank: 3

积分
294
发表于 2023-2-1 07:26:34 | 显示全部楼层
很不错的样子
回复 支持 反对

使用道具 举报

81708585

0

主题

2万

回帖

66

积分

注册会员

Rank: 2

积分
66
发表于 2023-6-24 03:50:23 | 显示全部楼层
可以,看卡巴
回复 支持 反对

使用道具 举报

kestlhoxn

0

主题

1万

回帖

0

积分

中级会员

Rank: 3Rank: 3

积分
0
发表于 2023-7-19 04:04:10 | 显示全部楼层
2222222222222222
回复 支持 反对

使用道具 举报

0y3yp

0

主题

1万

回帖

0

积分

中级会员

Rank: 3Rank: 3

积分
0
发表于 2023-8-25 08:06:52 | 显示全部楼层
加快速度很快就撒谎
回复 支持 反对

使用道具 举报

feiyasqhr

2

主题

2万

回帖

99

积分

注册会员

Rank: 2

积分
99
发表于 2023-10-11 00:25:56 | 显示全部楼层
笑纳了老板
回复 支持 反对

使用道具 举报

9jduu05

0

主题

2万

回帖

0

积分

中级会员

Rank: 3Rank: 3

积分
0
发表于 2023-10-12 19:31:10 | 显示全部楼层
还可以不错
回复 支持 反对

使用道具 举报

返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

手机版|小黑屋|网站地图|源码论坛 ( 海外版 )

GMT+8, 2024-11-24 16:30 , Processed in 0.073809 second(s), 24 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表