资讯 安全 论坛 下载 读书 程序开发 数据库 系统 网络 电子书 微信学院 站长学院 QQ 考试
频道栏目
系统安全| 网站安全| 企业安全| 网络安全| 工具软件| 杀毒防毒| 加密解密|
登录注册
首页 > 安全 > 网站安全 > 正文

MvMmall漏洞分析

2009-12-17 02:20:22      个评论      
收藏   我要投稿

Author: Sobiny

经过分析。此程序的session的记录方式是通过 include/session.class.php文件。

此文件的 mvm_session 类的
 

view source
print?
01.   function handler(){
02.        session_module_name(user);
03.        session_set_save_handler(
04.            array(mvm_session, open),
05.            array(mvm_session, close),
06.            array(mvm_session, read),
07.            array(mvm_session, write),
08.            array(mvm_session, destroy),
09.            array(mvm_session, gc)
10.            );
11.    }

函数初始化并且定义了session 的各个方法。。
    主要是说说write函数:

 

view source
点击复制链接 与好友分享!回本站首页
相关TAG标签 漏洞分析
上一篇:一个通杀注入漏洞:/Html/About.sk.asp?ID=13
下一篇:又一上传突破
相关文章
dvbbs 8.2 SQL注射漏洞分析
Comersus Cart 购物系统漏洞分析
易和阳光购物商城漏洞分析
AspProductCatalog漏洞分析与利用(详细
Ok3w新闻发布系统漏洞分析
Mapbar的跨站攻击漏洞分析
一份网上找不到的网址导航源码漏洞分析
一分白痴导航站程序漏洞分析
网愿科技人才网系统 V3.1 (acc)漏洞
一次渗透中的上传漏洞分析
热门专题推荐 md5 解密 杀毒软件 个人电脑安全 脱壳破解 u盘启动工具 小马激活工具 office激活 word win7激活工具
图文推荐
文章
推荐
热门新闻
· NSA泄露黑客工具之 FuzzBunch & Da
· 3个小妙招有效防止服务器遭受DDoS攻击
· 这13招教你成为优秀的白帽黑客
· NSA泄露工具中的Dander Spiritz工具使
· 如何获取电信(光)猫路由器超级帐号密
· PHPCMS v9.6.0 任意文件上传漏洞分析
· 照着这么做,谁都别想偷走你电脑里的文
· 2017年5月4日被黑网站曝光

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站