phpwind9.0云平台某插件任意代码执行 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

phpwind9.0云平台某插件任意代码执行 - 网站安全

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错...这个就是一例，通杀型...，官方不修复，我自己用着新版本蛋疼啊..签到的时候，在...

phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错...这个就是一例，通杀型...，官方不修复，我自己用着新版本蛋疼啊..

签到的时候，在自定义我想说的地方，写几个引号，然后就杯具了..提交后，直接报出绝对路径..

'396'=>array(

'uid'=>'396',

'author'=>'xxxx',

'times'=>'1359958796',

'hits'=>'32',

'money'=>'32',

'day'=>'1',

'shits'=>'0',

'bhits'=>'32',

'content'=>'''''',

'dj'=>'1',

未经过滤，直接进入content项，然后语法错误乌，本人好孩子，至于这里还能传神马，不再YY了..黑阔们都懂的..

修复方案：

适当过滤什么的。。

百度贴吧贴内一处Mouseover XSS利用 - 网站安全 - 自

REMOTE_ADDR注射的可行性 - 网站安全 - 自学php

最新评论

加载更多~~

添加评论

更多文章推荐

脚本检测用到的一些关键字 - 网站安全 - 自学p 2015-04-17
关于操作系统开机画面和引导画面 - Windows操作系 2015-04-17
三叶草小组汇报--dedecms的故事 - 网站安全 - 自学 2015-04-17
网站解压上传漏洞一种新突破 - 网站安全 - 自学 2015-04-17
易车网某处问题可导致刷钱换礼品 - 网站安全 2015-04-16
WinXp和Win2003更换序列号VBS文件 - Windows操作系统 2015-04-17
114啦网址导航v1.15后台拿shell及修复 - 网站安全 2015-04-17
Dedecms 注射漏洞获得管理员密码 - 网站安全 - 自 2015-04-17
SAE云服务安全沙箱绕过4(绕过文件权限防御) - 网 2015-04-17
对某非主流外贸网站的渗透测试 - 网站安全 - 自 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论