频道栏目
首页 > 安全 > 网站安全 > 正文

MvMmall漏洞分析

2009-12-17 02:20:22      个评论      
收藏   我要投稿

Author: Sobiny

经过分析。此程序的session的记录方式是通过 include/session.class.php文件。

此文件的 mvm_session 类的
 

01.   function handler(){
02.        session_module_name(user);
03.        session_set_save_handler(
04.            array(mvm_session, open),
05.            array(mvm_session, close),
06.            array(mvm_session, read),
07.            array(mvm_session, write),
08.            array(mvm_session, destroy),
09.            array(mvm_session, gc)
10.            );
11.    }

函数初始化并且定义了session 的各个方法。。
    主要是说说write函数:

 

view source
相关TAG标签 漏洞分析
上一篇:一个通杀注入漏洞:/Html/About.sk.asp?ID=13
下一篇:又一上传突破
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站