2014年7月15日
Discuz <= 7.2 SQL注入漏洞详情
摘要: Discuz树大招风已成常态,不过对于其他整站程序何尝不是如此?是否曾记得大明湖畔的PHPCMS和DEDCMS万人破的场景,流行整站程序最重要的还是漏洞的快速响应。0x01 漏洞成因: 在《高级PHP应用程序漏洞审核技术》一文里的"魔术引号带来的新的安全问题"一节里,有提到通过提取魔术引号产生... 阅读全文
posted @ 2014-07-15 17:26 米业 阅读(2554) 评论(0) 推荐(0) 编辑