openssl Heartbleed 漏洞修复

OpenSSL被爆出严重的安全漏洞，具体请看OpenSSL官网4月7日发布的公告：http://www.openssl.org/news/secadv_20140407.txt

方维o2o 0元购买任何商品/服务的漏洞分析

继加入购物车时没有判断购买数量为负的情况之后，方维又暴了个严重的支付漏洞。出现了用户可以0元购买任何服务的情况。触目惊心，一下损失了上百万~

方维O2O短信被恶意群发 漏洞和利用方法

漏洞存在于 app/Lib/youhui/storeModule.class.php send_store_sms方法 发送的短信内容是从客户端获取的。 $msg_data[‘content’] = addslashes($_REQUEST[‘sms_conte …