齐博CMS 二次注入3

文章目录

漏洞作者: Power

/news/js.php中

起初总是不成功,后来才看到,下面代码$keyword进入explode函数,将空格拆分了,所以使用/**/替换

漏洞证明:

还是使用,qibo的成功案例网站

http://tongyuxian.com/

1607510366b51fb86d9b6d602bedd88387dc714c[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录