记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

PHPCMS补丁绕过真正方法

2013-03-24 01:25
public function add_special_char(&$value) {
if('*' == $value || false !== strpos($value, '(') || false !== strpos($value, '.') || false !== strpos ( $value, '`')) {
//不处理包含* 或者 使用了sql方法。
} else {
$value = '`'.trim($value).'`';
}
if (preg_match("/\b(select|insert|update|delete)\b/i", $value)) {
$value = preg_replace("/\b(select|insert|update|delete)\b/i", '', $value);
}
return $value;
}
 
/*!50000select*/ 是不是可以绕过呢!呵呵!
 
 
响应某位观众要求!具体漏洞exp就不发了!虽然解密蛋疼 但是还是有机会解开的!
修复方案:
这个你比我专业
知识来源: www.2cto.com/Article/201303/197474.html

阅读:96697 | 评论:0 | 标签:cms

想收藏或者和大家分享这篇好文章→复制链接地址

“PHPCMS补丁绕过真正方法”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云