http://www.zblogcn.com/zblogphp/ 下载地址问题出现在zb_install/index.php中我还注意看了一下 安装完成后 是写的啥提示安装结果创建数据库!zblog连接数据库并创建数据表!创建并插入数据成功!保存设置,编译模板成功!提示的是这个 并没有提示用户要删除这个目录 而且也不会自动删除这个文件。所以基本都是存在的。php /** * Z-Blog with PHP * @author * @copyright (C) RainbowSoft Studio * @version 2.0 2013-07-05 */ /** * 安装程序 * @param * @return array */ require '../zb_system/function/c_system_base.php'; require '../zb_system/function/c_system_admin.php'; header('Content-type: text/html; charset=utf-8'); define('bingo','option['ZC_BLOG_LANGUAGEPACK']; if(isset($_POST['zbloglang']))$zbloglang=$_P ...继续阅读 (22)

show_mail.php:require_once('../global.php'); //获取参数信息 $t_get_sd = urldecode($_GET['sd']); $_GET['sd'] = strlen($_GET['sd']) > strlen($t_get_sd) ? $t_get_sd : $_GET['sd']; list($box_name,$uid) = explode(':', $_GET['sd']); $box_name = ($box_name); $get_sd = urlencode($box_name). ":" .$uid; if(strpos($_COOKIE['my_referer'],'box_list.php?sd=hicommail_search')!==false){ if(strpos($_COOKIE['my_referer'],'&labelMail;=1')!==false){ $label = 'star'; $label2 = 'star2'; }else{ $label = 'search'; $label2 = 'search2'; } } if($_GET['delMove']){ //移动、删除和标记星标动作，会把搜索和星标的id会话记录清空 //防止清空：记录到另一个只在sho ...继续阅读 (33)

./sync/linkman.php里面有明显的SQL注射（$group_id），代码如下由于没有包含global.php所以全局过滤无效并且不需要登录即可访问，如果未开启magic_quotes_gpc则可注入（系统默认关闭magic_quotes_gpc）php require_once 'conn.php'; function outputUsers($export_range='', $group_id=0, $part=0){ global $name,$msg; if($export_range == 'public'){ $query = " AND `group_remark`='public|'"; $query2 = " AND `adscription`='public'"; }else{ $query = " AND `group_remark`='private|".$name."'"; $query2 = " AND `adscription`='".$name."'"; } $sql = "SELECT * FROM `groups` WHERE `fid`='".$group_id."' ".$query; $res = mysql_query($sql); while($rs = mysql_fetch_array($ ...继续阅读 (34)

authkey泄露可以导致一系列安全问题之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章，这这篇文章的作者爆了这样一个点public function getapplist() { $applist = getcache('applist', 'admin'); exit(serialize($applist)); }厂商同学直接忽略了，但是却自己修复了（不评论），修复为public function getapplist() { $applist = getcache('applist', 'admin'); foreach($applist as $key=>$value){ unset($applist[$key]['authkey']); } exit(serialize($applist));修复得很不仔细，看来厂商真的觉得这不是个洞。好啊，那么肯定就会有其它点了，既然不重视这个点，我们来看\api\get_menu.php:function ajax_getlist() { $cachefile = $_GET['cachefile']; $cachefile = str_replace(array('/', '//'), '', $cachefile); //$cachefile = preg_repla ...继续阅读 (179)