php代码审计比较有意思的例子


本文整理自网络,侵删。

代码审计比较有意思的例子
貌似是去年 ecshop支付漏洞
偶然出来的一个例子,感觉不错。分享下

代码如下:

<?php
$a=addslashes($_GET['a']);
$b=addslashes($_GET['b']);
print_r($a.'<br>');
print_r($b.'<br>');
print_r(str_replace($a,'',$b));
//seay
?>



成功转义反斜杠(\)使得单引号报错。导致注入产生。

来源:http://www.moonsec.com/

更多ECSHOP内容来自木庄网络博客


标签:ECSHOP

相关阅读 >>

国内一些常用php的cms的nginx服务器的伪静态规则整理

ucenter 1.0.0 图文安装教程

微信小程序自定义ypicker组件实现省市区三级联动功能

javascript实现切换td中的值

php 无限级分类

php错误allowed memory size of 67108864 bytes exhausted的3种解决办法

php undefined index报错的修复方法

php合并discuz用户脚本的方法

使用dedecms制作英文站的技巧说明

vbs实现gb2312,utf-8,unicode,big5编码转换工具

更多相关阅读请进入《ECSHOP》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...