您的位置 » 首页 » 实用工具 » 漏洞播报:phpwind9.0云平台某插件任意代码执行

漏洞播报:phpwind9.0云平台某插件任意代码执行

发表于4年前 | 作者: seay | 分类: 实用工具 | 孵化于:2013年03月23日 | 文章热度:7,974 次 全屏阅读

显示不全请点击全屏阅读

phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自己用着新版本蛋疼啊..

签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..

‘396’=>array(
‘uid’=>’396’,
‘author’=>’xxxx’,
‘times’=>’1359958796’,
‘hits’=>’32’,
‘money’=>’32’,
‘day’=>’1’,
‘shits’=>’0’,
‘bhits’=>’32’,
‘content’=>”””,
‘dj’=>’1’,
未经过滤,直接进入content项,然后语法错误乌,本人好孩子,至于这里还能传神马,不再YY了..黑阔们都懂的..
修复方案:
适当过滤什么的。。
 
作者:lszm

Tags:

phpwind漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2466/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)