标签 代码执行 下的文章

phpcms前台任意代码执行(php需低于5.3)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions/global.func.php/** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如果,data为空,则返回空数组 */...

没穿底裤 2015 年 04 月 20 日 暂无评论

方维购物分享最新版前台代码漏洞

/core/function/global.func.php/** * 显示页面 * @param string $cache_file 缓存路径 * @param bool $is_session 是否更新session * @param bool $is_return 是否返回页面内容 * @return mixed */ function display($c...

没穿底裤 2015 年 03 月 30 日 1 条评论

Thinkphp 3.0-3.1版代码执行

http://www.thinkphp.cn/info/463.html近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,现已更新)。对于使用标准模式或者其他模式的用户不存在此漏洞,敬请放心。3.2版本已经对扩展重新设计(原来的模式扩展、引擎扩展均不再支持),也不存在此问题...

没穿底裤 2014 年 03 月 15 日 暂无评论