帝国CMS(EmpireCMS)商品评分插件漏洞
- 2013-03-02
- Vulndb
- 3065 阅读
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已经中招了,检查吧! 片断说明 PHP $id = $_GET['id']; $query = "SELECT inf...
国外很棒的渗透测试资源集合
- 2016-07-24
- 安全工具
- 7404 阅读
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...
ECMS扩展SQL程序编写介绍
- 2011-01-27
- 前端
- 1835 阅读
基本范例: 说明:下面例子都是以PHP文件放在系统根目录为基准。 例1:连接MYSQL程序。(a.php) <?php require('e/class/connect.php'); //引入数据库配置文件和公共函数文件 require('e/class/db_sql.php'); //引入数据库操作文件 $link=db_connect...
