ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架，有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数，远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…

不少人在XP系统下用mdxxx..\命令建立带·的文件夹（亦称畸形目录），用来存放一些“秘密”的东东，需要看的时候，用运行命令打开。可是，在Win7系统下，这个方法失灵了。而且不能用XP系统下的方法打开这种文件夹。 其实，mdxxx..\方法是DOS时代就“发明”的方法，是利用微软文件系统的漏洞开个玩笑而已。很不幸的是，这种玩笑在XP时代被中国人奉为至宝，纷纷用来放一些秘密的…