厦门团购,闪团网,拉手网,日团网,厦团网,E团网,零点团,易购乐

日志主页 | 链接 | 标签 | 留言 | 管理

分享厦门最新团购信息：

厦门团购信息大全
厦门易购乐yg6.cn，厦门团购网!

w78CMS程序漏洞等几个问题

yaoee.com, 发表于:2010-07-25 21:54:38, 分类:IT知识浏览( ) 评论( ) 收藏这篇日志

通用防SQL注入程序及使用过程感受史上最精简HTML生成ASP代码（可直接用于W78）下一篇日志

下一篇日志

最新发现W78CMS有几个问题：
1、提交的留言和招聘，提示成功后只有跳转停息，后面未加Response.End()做结束，造成返还后重复提交；
2、提交信息表单示做delhtml()过滤。里面的SQL防注入是不能只别编码后的关键词的

比如：BigClassID=17&id=and和BigClassID=17&id%3dand
其实两个是一样的。但是后面那个就没有被识别

博客标签

标签: w78cms 代码

正在读取日志的评论数据,请稍后……

正在加载日志评论签写框，请稍后……

成员登录通道

正在载入成员登录通道...

BLOG 分类列表

BLOG 日志归档

2011,4 共4篇日志
2010,10 共1篇日志
2010,9 共3篇日志
2010,8 共3篇日志
2010,7 共5篇日志
2010,6 共5篇日志
2010,5 共9篇日志
2010,4 共13篇日志
2010,3 共21篇日志
2010,2 共25篇日志
2010,1 共17篇日志
2009,12 共5篇日志

BLOG 热门日志

BLOG 推荐日志

暂时没有推荐日志

BLOG 站内搜索

BLOG 友情链接

租房网
租房网，最大、最全的租房信息大全
饰品网
中国饰品网，饰品论坛，义乌饰品
商铺网
商铺出租,商铺出售,商铺转让
找找网
免费资料下载，财务管理，企业制度等
厦门店面出租
厦门店面,厦门店面出租大全
厦门人才网
厦门人才,厦门人才招聘求职
厦门楼梯
厦门楼梯,厦门楼梯制作,厦门盈佳雅步楼梯
厦门展览网
厦门展览,厦门展览公司
易购乐团购网
易购乐www.yg6.cn（轻松团、购快乐）全新团购平台
耀哥的博客
耀哥的博客（天马行空，记忆尘封）

Copyright © 2006-2008 592man.com. All Rights Reserved.

Powered By AllSheng Studio

欢迎来到厦门团购网站大全,这里齐聚w78CMS程序漏洞等几个问题厦门闪团网,厦门拉手网,日团网,厦团网,E团网,零点团,易购乐的最新团购信息导航

程序运行时间:毫秒

闽ICP备08000503号