大宇空间 » 发布日志指定好友时的一个漏洞 or BUG

发布日志指定好友时的一个漏洞 or BUG

2009年8月12日 | 标签: BUG, 漏洞

文件/sourc/function_blog.php

大约在34行左右，找到代码：

$names = empty($_POST['target_names'])?array():explode(' ', str_replace(cplang('tab_space'), ' ', $_POST['target_names']));

注意此处的 $_POST['target_names'] 应该是使用过滤后的 $POST 变量才对

发表评论 | Trackback

目前还没有任何评论.

您必须在登录后才能发布评论.

2012 二月

一二三四五六日

« 十二

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29
分类目录
- HFPHP (2)
- JavaScript (4)
- Linux-CentOS-Ubuntu (23)
- PHP (16)
- uchome (6)
- WEB技术 (17)
- WordPress (2)
- 技术教程 (5)
- 旅途日志 (69)
最近文章
功能
- 注册
- 登录
- 文章 RSS
- 评论 RSS
- WordPress.org

« 影响力2——确实挺二的 UCHOME API Plus V1.1完稿 »

置顶