php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。
sablog 1.6注射漏洞
Discuz!论坛wap功能模块编码的注射漏洞
phpWind Forums编码注射漏洞
下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。
关注互联网的IT评论博客
Post by admin on 2008-08-05, 9:19 PM. 咨讯
php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。
sablog 1.6注射漏洞
Discuz!论坛wap功能模块编码的注射漏洞
phpWind Forums编码注射漏洞
下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。
Address: http://www.4sec.org/chr-bug-inj/ 点击复制
上一篇 »» sablog 1.6注射漏洞
下一篇 »» 无线设备驱动漏洞多黑客轻易控制笔记本