记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

漏洞播报:phpwind9.0云平台某插件任意代码执行

2013-03-23 08:55
phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错...这个就是一例,通杀型...,官方不修复,我自己用着新版本蛋疼啊..
签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..

'396'=>array(
'uid'=>'396',
'author'=>'xxxx',
'times'=>'1359958796',
'hits'=>'32',
'money'=>'32',
'day'=>'1',
'shits'=>'0',
'bhits'=>'32',
'content'=>'''''',
'dj'=>'1',
未经过滤,直接进入content项,然后语法错误乌,本人好孩子,至于这里还能传神马,不再YY了..黑阔们都懂的..
修复方案:
适当过滤什么的。。
 
作者:lszm
知识来源: www.cnseay.com/archives/2466

阅读:193123 | 评论:0 | 标签:漏洞播报 phpwind漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“漏洞播报:phpwind9.0云平台某插件任意代码执行”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云