• php escapeshellcmd多字节编码漏洞解析及延伸

    2008-05-11
    漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt

        PHP 5 <= 5.2.5
        PHP 4 <= 4.4.8

        一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀...
    分类: 专题文章 | Tag: php escapeshellcmd多字节编码漏洞解析及延伸
    Inspiration 发表于02:27:03 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 代码逆向乱谈之导引

    2008-05-11
    早就想写点什么,自己都不知道一天在瞎忙什么,一直到最近才开始动手。。。我想通过这个乱谈系列跟大家分享一些心得。我打算在这个系列文章中讲点方法与思路,当然,很多方法并不是我的原创,只是我用这些方法和思路解决了我的实际问题。由于本人水平有限,很多说法只是我个人的理解,然后用我自己的语言表达出来,可能并不专业,所以在这里不负责任的乱谈一下,欢迎大家拍砖。

    什么是代码逆向

    代码逆向即是在没有源代码的情况下,对目标程序的行为、数据流、及编译器生成的代码进行分析,通过...
    分类: 专题文章 | Tag: 代码逆向乱谈之导引
    Inspiration 发表于01:43:00 | 阅读全文 | 评论 0 | 编辑 | 分享 0
共1页 1