记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

漏洞播报:phpwind9.0云平台某插件任意代码执行

2013-03-23 08:55
phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错...这个就是一例,通杀型...,官方不修复,我自己用着新版本蛋疼啊..
签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..

'396'=>array(
'uid'=>'396',
'author'=>'xxxx',
'times'=>'1359958796',
'hits'=>'32',
'money'=>'32',
'day'=>'1',
'shits'=>'0',
'bhits'=>'32',
'content'=>'''''',
'dj'=>'1',
未经过滤,直接进入content项,然后语法错误乌,本人好孩子,至于这里还能传神马,不再YY了..黑阔们都懂的..
修复方案:
适当过滤什么的。。
 
作者:lszm

知识来源: www.cnseay.com/archives/2466

阅读:268952 | 评论:0 | 标签:漏洞播报 phpwind漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞播报:phpwind9.0云平台某插件任意代码执行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁

本页关键词 💎