2017-10-06 阅读(3711)

Discuz在2017年9月29日更新了漏洞修复补丁，具体修复了DISCUZ前台的一个任意文件的 删除漏洞，关于这个discuz论坛文件删除漏洞方面曾在2014年里被提交到discuz官方以及 wooyun乌云官方，但此...

2013-02-14 阅读(873)

我们知道parse_str类似将http请求转换成php变量的函数，所以，也像http请求在php的环境下一样，如果提交?a=sss&a=aaa，那么a的结果会是aaa，不是sss。所以我们知道这个函数有一个问题了，如果后面提...

2013-02-14 阅读(222)

最近 Sine安全专家们研究发现，国内众多知名网站包括17173游戏网，都被百度加上了安全风险的提示，具体提示为“该网站可能因黑客侵入而存在安全风险”。...