sablog-X v1.6在$page处理上的一个小问题

系统对分页函数$page处理上存在问题。

如果$page的参数为负数的话,程序就会出错。如:http://luoq.net/?page=-1

1是数字,-1就是字符了。暂且叫做数值类型转换上的问题吧。不过没有办法利用。哈哈。比较非主流。

建议1.6的用户加上

  1. $page = isset($_GET['page']) ? max(0, intval($_GET['page'])) : 0;  

对$page进行处理吧。非主流,哈哈!

关键词: 代码 , 安全 , sablog

上一篇: 记录无聊的一天
下一篇: Remote calls sebug.net data api for client

相关文章
访客评论
#1
回复 路人乙 2009-08-09, 23:59:22
可惜是不能利用,只是个鸡肋。
#2
回复 sadshell 2009-08-10, 14:22:41
一个很淫荡的小小bug
#3
回复 sk 2009-08-11, 14:23:57
绝对的猥琐。。。。
#4
回复 amxku 2009-08-13, 12:51:55
确实是。哈哈
#5
回复 2009-08-18, 00:47:31
新模板很强大的说。
#6
回复 ccdcall 2009-08-18, 13:41:06
引用 sadshell 说过的话:
一个很淫荡的小小bug
主页的特效不错。。。
发表评论

评论内容 (必填):