'2011-11-20 星期日'插入篇---asp篇
'程式設計師的思維
'micropoor.asp**片段
<%
dim upload,file,formname,formpath,icount,fileformat
//......略
end function
formpath="2010/"
//......略
set file=upload.file(formname) ''生成乙個檔案物件
//......略
if fileformat=".asp" or fileformat=".exe" or fileformat=".txt" or fileformat=".htm" then
response.write""
response.end
end if
if file.filesize>0 then ''如果 filesize > 0 說明有檔案資料
newname=makedownname()&"."&mid(file.filename,instrrev(file.filename, ".")+1)
// ...... 略
next
%>
'我們的思維
僅僅是過濾了asp,exe,txt,htm並沒有過濾cer,asa,php,aspx等
PHP安全新聞早8點 1116
2011 11 16 星期三 程式設計師的思維 micropoor.php 片段 micropoor get micropoor include micropoor.php 我們的思維 url 程式設計師的思維 micropoor.php 片段 略 fp fopen cachefile,w fwri...
PHP安全新聞早8點 1113
2011 11 13 星期日 程式設計師的思維 micropoor.php 片段 id get id query select from users where id id.略 我們的思維 index.php?id 1 union select 1,version from users 程式設計師的...
php安全新聞早八點 Microdoor 第三季
microdoor系列分為持續滲透的許可權把控系列,部分為目前已成熟的輪子。會持續更新下去。php5.x x32 backdoor for linux public x32.so size 26127 bytes md5 9bf67665fdcb30c355358624dbeb79bb sha1 3...