2012年4月23日

THINKPHP URL漏洞可执行任意系统命令

摘要: 这个代码是把pathinfo当作restful类型url进行解析的,主要作用是把pathinfo中的数据解析并合并到$_GET数组中。 然而在用正则解析pathinfo的时候,主要是这一句: 这里明显使用了preg_replace的/e参数,这是个非常危险的参数,如果用了这个参数,preg_repl 阅读全文

posted @ 2012-04-23 11:01 旭日升 阅读(13923) 评论(2) 推荐(0) 编辑

导航