标签 : 3个相关结果 36次浏览

大米CMS注入

漏洞作者: wilson 0x01漏洞点 thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~   修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入 …

大米cms 暴力getshell

漏洞作者: 路人甲 rt.最近流行路人甲。 详细说明: 看到 install\index.php 判断 install.lck是否存在。 然而只是做了 header, 并没有exit。 页面只是跳转了,但是后面的代码还是会继续执行的。 攻击 …