标签 : 3个相关结果 167次浏览

CmsTop媒体版中某处sql注入漏洞

问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。 由于uc接口使用的是自己的数据库连接,我们随便找一个 function来调用即可 这是一个不错的点 ,可以更 …