浏览模式: 标准 | 列表2012年05月的文章

THINKPHP URL漏洞可执行任意系统命令

       ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。通过SVN我们来分析一下官方的补丁......

» 阅读全文

Tags: thinkphp

win7系统打开带点文件夹(畸形目录)的方法

       不少人在XP系统下用md xxx..\命令建立带·的文件夹(亦称畸形目录),用来存放一些“秘密”的东东,需要看的时候,用运行命令打开。可是,在Win7系统下,这个方法失灵了。而且不能用XP系统下的方法打开这种文件夹。
       其实,md xxx..\方法是DOS时代就“发明”的方法,是利用微软文件系统的漏洞开个玩笑而已。很不幸的是,这种玩笑在XP时代被中国人奉为至宝,纷纷用来放一些秘密的东东。其实知道打开方法的人都可以对这种文件夹下的“秘密”一览无遗。

» 阅读全文