MacCMS 6.x referer处理不当引发注射

/user/service.php

$Ly = $_SERVER[“HTTP_REFERER”]; 没有处理直接进入SQL INSERT

所以就射了,

下面漏洞证明附PHP exploit

391.net躺枪了 给我们牺牲自己证明一下吧(官方不自带演示站点的结果)
1

最新 7.x 版本已经不存在这个问题了

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录