php injection?

http://www.thysea.com/ymdown/show.php?id=2827';

坏的刚刚好 该用户已被删除

沙发

坏的刚刚好发表于 2005-6-10 14:55 | 只看该作者

php injection?

论坛的Logo地址

TOP

黑海舰队列兵

主题: 0
积分: 0
贝壳: 0 个
注册时间: 2006-11-29
最后登录: 2006-11-29

板凳

chinanic发表于 2005-6-11 00:33 | 只看该作者

php injection?

[这个贴子最后由chinanic在 2005/06/11 00:45am 第 1 次编辑]

已经向上提交，在此感谢您的提醒！
事故原因：
php.ini中选项display_errors=on
如果提交：http://download.thysea.com/show.php?id=11111....之类的地址会返回错误信息，暴露物理路径！！

TOP

黑色叶子 该用户已被删除

地板

黑色叶子发表于 2005-6-11 12:59 | 只看该作者

php injection?

谢谢楼主的提醒
并不是出现这样的情况就是漏洞，就能够注入
不相信你可以递交几个select看看
问这个问题的人实在太大了，可是至今没有人能利用这个做出点什么……

TOP

黑色叶子 该用户已被删除

5楼

黑色叶子发表于 2005-6-11 13:00 | 只看该作者

php injection?

下面引用由chinanic在 2005/06/11 00:33am 发表的内容：
已经向上提交，在此感谢您的提醒！
事故原因：
php.ini中选项display_errors=on
如果提交：http://download.thysea.com/show.php?id=11111....之类的地址会返回错误信息，暴露物理路径！！

数据库问题，和PHP没有关系！

TOP

返回列表回复发帖

php injection?

php injection?

php injection?

php injection?

php injection?

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]