标签 : 1个相关结果 13次浏览

耳朵音乐CMS 免认证登录

漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行: 变量 $iframe 通过 GET 方式获取值,如果 iframe 的值不在数组 frames 里就定向到 “logi …