代码审计 实用工具

1
一个分析报告,安全宝能够拦截,发一下吧。博客没啥文章了,最近略忙。。。 略忙。。。 略忙。。。 略忙。。。 略忙。。。 漏洞作者:leehenwu 01漏洞分析   漏洞在payment.php文件 elseif($_REQUEST['act']=='return') { //支付跳转返回页 $class_name = $_REQUEST['class_name']; $payment_info = $GLOBALS['db']->getRowCached("select * from ".DB_PRE......

实用工具

漏洞播报:易想团购程序SQL注入

发表于4年前 | 作者: seay

2
未作过滤导致注入  作者:leehenwu

代码审计 实用工具

2
  在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。   * 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'','data'=>''); //用于返回的数据 if(trim($user_data['u......

代码审计 实用工具

5
  作者:Seay 博客:http://www.cnseay.com/ 转载请保留以上信息。   刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。   找到get_client_ip()函数。   // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && s......