转码引发的扯淡

php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉或不解析,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。

sablog 1.6注射漏洞 http://www.sebug.net/vulndb/3784/
Discuz!论坛wap功能模块编码的注射漏洞 http://www.sebug.net/vulndb/3778/
PHPWind Forums编码注射漏洞 http://www.sebug.net/vulndb/3785/

下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。

关键词: 注入 , 转码 , 漏洞 , php

上一篇: msn跨站代码
下一篇: 众人搭成绿色“鸟巢”

相关文章
访客评论
#1
回复 7j 2008-08-05, 21:55:39
楼主。。该吃药了
#2
回复 amxku 2008-08-05, 22:04:26
我鹿血喝多了。。
#3
回复 kiki 2008-08-07, 13:48:46
喝多了没去撞墙?
发表评论

评论内容 (必填):