黑色海岸线论坛 - Powered by Discuz! Board

标题: php injection? [打印本页]

作者: perlish 时间: 2005-6-10 14:46 标题: php injection?

http://www.thysea.com/ymdown/show.php?id=2827';

作者: 坏的刚刚好 时间: 2005-6-10 14:55 标题: php injection?

论坛的Logo地址

作者: chinanic 时间: 2005-6-11 00:33 标题: php injection?

[这个贴子最后由chinanic在 2005/06/11 00:45am 第 1 次编辑]

已经向上提交，在此感谢您的提醒！
事故原因：
php.ini中选项display_errors=on
如果提交：http://download.thysea.com/show.php?id=11111....之类的地址会返回错误信息，暴露物理路径！！

作者: 黑色叶子 时间: 2005-6-11 12:59 标题: php injection?

谢谢楼主的提醒
并不是出现这样的情况就是漏洞，就能够注入
不相信你可以递交几个select看看
问这个问题的人实在太大了，可是至今没有人能利用这个做出点什么……

作者: 黑色叶子 时间: 2005-6-11 13:00 标题: php injection?

下面引用由chinanic在 2005/06/11 00:33am 发表的内容：
已经向上提交，在此感谢您的提醒！
事故原因：
php.ini中选项display_errors=on
如果提交：http://download.thysea.com/show.php?id=11111....之类的地址会返回错误信息，暴露物理路径！！

数据库问题，和PHP没有关系！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)