漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 逻辑问题

PHP

74CMS多处注入漏洞以及后台getshell

没穿底裤 阅读(4191) 评论(0)

版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mo...