后台注入 - 漏洞时代 - 最新漏洞

PHP

74CMS多处注入漏洞以及后台getshell

2016-08-02 没穿底裤阅读(4191) 评论(0)

版本是74cms_v3.6_20150902，最新的已经修复。第一个逻辑漏洞是短信发送处的问题，在ajax_user.php文件中，原代码片段如下：$mobile=trim($_POST['mo...