随便说说
仔细看了最近的几个知名PHP程序漏洞的advisory
国内的比如dz,比如ctb,比如pw
国外的比如wp,比如phpmyadmin等等
要么和unset有关,要么和$_SERVER 有关.
看来,以后要挖PHP应用层漏洞,特别是现在dz等软件越发展越安全的前景下.
突破点就得往PHP底层找了
仔细看了最近的几个知名PHP程序漏洞的advisory
国内的比如dz,比如ctb,比如pw
国外的比如wp,比如phpmyadmin等等
要么和unset有关,要么和$_SERVER 有关.
看来,以后要挖PHP应用层漏洞,特别是现在dz等软件越发展越安全的前景下.
突破点就得往PHP底层找了