记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

dedeCMS友情链接getshell漏洞分析

在tpl.php中/*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}.lib.php$#i", $filename)) { ShowMsg('文件名不合法,不允许进行操作!', '-1'); exit(); } require_once(DEDEINC.'/oxwindow.class.php'); $tagname = preg_replace("
发布时间:2017-01-02 13:35 | 阅读:398400 | 评论:0 | 标签:PHP dedecms 友情链接 cms 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云