月度归档: 2012年5月

2 篇文章

ThinkPHP漏洞可执行任意系统命令
ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…
win7系统打开带点文件夹(畸形目录)的方法
不少人在XP系统下用mdxxx..\命令建立带·的文件夹(亦称畸形目录),用来存放一些“秘密”的东东,需要看的时候,用运行命令打开。可是,在Win7系统下,这个方法失灵了。而且不能用XP系统下的方法打开这种文件夹。 其实,mdxxx..\方法是DOS时代就“发明”的方法,是利用微软文件系统的漏洞开个玩笑而已。很不幸的是,这种玩笑在XP时代被中国人奉为至宝,纷纷用来放一些秘密的…