yxcms二次注入漏洞

ps:发布news的文件同样也存在这类问题。需求等待管理通过发布的商品,但是是看不到有什么异常的。

恶意代码插入数据库后,看看那里会调用sort的数据
/protected/apps/default/controller/columnController.php

从content函数进来,因为发的是图集,所以跟进photocon函数

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录