E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
v.272
Ecshop最新版
v.272
本地包含漏洞Oday
很久前就发现了,今天发布出来吧,鸡肋的,其实很简单,就是很多人没有注意这里:直接看代码:“js/calendar.php”:$lang=(!empty($_GET['lang']))?trim($_GET['lang']):'zh_cn';//没有过滤,很明显的包含漏洞if(!file_exists('../languages/'.$lang.'/calendar.php')){$lang='zh
obnus
·
2011-01-12 13:44
职场
ecshop
休闲
oday
v.272
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他