标签 : 1个相关结果 10次浏览

漏洞作者: do9gy 可蠕虫,可添加系统管理员。 详细说明: phpokcms存在csrf漏洞,管理员查看会员列表时不知不觉会自动添加新的系统管理员。 位置在会员头像处的img标签,由于新闻评论可显示头像,也可蠕虫发评论。 下面仅证明添加 …