0x01 漏洞描述
phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。
最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:
phpMyAdmin
4.0.1 – 4.0.10.6
4.1.1 – 4.1.14.7
4.2.1 – 4.2.12
0x02 补丁分析
看到boba...
分类:
Web程序 时间:
2014-11-29 07:07:07
阅读次数:
587
现在项目遇到一个问题,游戏底层用Cocos2d-x,公告UI实现是用的UIWebView, 然后第一次在有网络的环境下运行公告UI,会加载url链接,同时就会自动存入缓存,当下次手机没有网络的环境下,会加载缓存,给玩家UIWebView链接良好的错觉!所以每次加载完URL链接后, 同时把缓存也马上清...
分类:
Web程序 时间:
2014-11-28 21:27:10
阅读次数:
657
对于美剧迷来说,上周的星期六(2014 年11 月 22 日)是黑色的一天。 11 月 22 日,人人影视暂时关站,并发布公告称网站正在清理内容。虽然这不是人人影视第一次关站清理,而且人人影视还给出提示,“大家也可以去海外网站下载片源观看”。而就在当天,为美剧和海外公开课提供字幕分享的射手网也宣布关...
分类:
其他好文 时间:
2014-11-27 12:26:44
阅读次数:
206
龙狼三国是一个我玩了很久的游戏,现在游戏风云的官服已经停服了(参见《〈龙狼三国〉停服公告》:http://www.gamefy.cn/view_38832.html),而且神龙守护者刷新BUG已经在今年(2014)年初被修复。这两天整理了下...
分类:
其他好文 时间:
2014-11-26 22:50:49
阅读次数:
268
一年前准备把goolge上面diocp项目移动到开源中国上面,当时觉得开源中国的的速度还不错,都叫开源中国了,觉得应该稳定。后来把今年开源mybean项目也放在上面了,还有一些小的项目都放在上面,就在前几天,群友说mybean不能检出了,上去一看发现上面有个小公告,说数据还在迁移中,我想应该没事。过...
分类:
Web程序 时间:
2014-11-22 11:48:46
阅读次数:
168
微信卡券作为锁住老客户、吸引新用户的工具,一直是微商的不二法宝,微信团队也极重视卡券功能的开发,昨晚微信发布“微信卡券功能支持关键词自动回复、多图文嵌入卡券”的公告,进一步提升其可用性。微信卡券功能支持关键词自动回复、多图文嵌入卡券为完善的卡券运营能力,微信卡券近期完成以下重要优化:一、支持关键.....
分类:
微信 时间:
2014-11-21 09:05:59
阅读次数:
590
近日,在旧金山Google Cloud Platform Live大会期间,谷歌发布了多个云相关的公告。最重要的一项是发布目前尚处于公开测试阶段的谷歌容器引擎(GKE)。其它公告包括:托管虚拟机、更多的连接选项、云调试器、自动扩展器及降价。GKE的发布表明,Google正在将他们为满足自己数据中心需...
分类:
Web程序 时间:
2014-11-18 23:00:22
阅读次数:
295
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复MicrosoftWindows、 Internet Explorer (IE)、Office、 .NET Framework, Internet Information Services(IIS)、Remote Desktop Protocol (RDP...
分类:
其他好文 时间:
2014-11-17 21:19:00
阅读次数:
405