此CMS SQL注入漏洞产生原因为未将经过 addslashes() 函数过滤的数据使用单引号包裹，从而导致的SQL注入漏洞。接下来看漏洞详情： 首先查看phpshe下的common.php文件37~44行： 上述代码可以看到，将获取到的GET POST 数据加上前缀'_g ...

之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了，CNVVD却没有任何回应，我提交的这几个漏洞却悄悄的修补掉了。 文章作者：rebeyond 受影响版本：V3.0 ...

之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了，CNVVD却没有任何回应，我提交的这几个漏洞却悄悄的修补掉了。 文章作者：rebeyond 受影响版本：V3.0 ...

漏洞URL： http://106.15.190.147/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=***注入点 在getdata.jsp中，直接将request对象交给 ...

Fastadmin前台Getshell漏洞分析 0x01 简介 FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。 影响版本 ...

OneThink1.0开发手册： http://document.onethink.cn/manual_1_0.html 简介 OneThink是一个开源的内容管理框架，基于最新的ThinkPHP3.2版本开发，提供更方便、更安全的WEB应用开发体验，采用了全新的架构 ...

由于公司需求所以大概花了一个星期搞了一个一个基于onethink的数据管理平台demo不得不说onethink这个基于thinkphp3.2.3的框架还是很棒的 让我这个没基础过php的人也能在一星期能搞出东西来整理一下所遇到的坑 希望能给看到这篇文章的你有所帮助 首先安装onethink ...

1. 常用公共方法 2. 安装公共方法 3. 加密公共方法 ...