大米CMS注入

漏洞作者: wilson

0x01漏洞点 thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 15102458a60a3ad58cadcc131b0163f9c25c694f[1]   修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了 0x02漏洞证明: 1510243103ed800888b99d82e4227db9cab2badd[1]    

发表评论