simple-log v1.3.1 注入漏洞 admin 101095文章 87评论 2021年4月3日19:43:47评论28 views字数 255阅读0分51秒阅读模式 By:tojen 刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了,。 谁知道,偶刚装好,到前台看到搜索就搜了下,没想到真有洞,urldecode()惹的祸。 试了下,真可以爆啊,无语了。 再上一张图吧,数据依然可以爆掉。 留言评论(旧系统): 我叫***! @ 2011-05-23 19:35:24 这是啥工具啊 本站回复: By:tojen,作者自己写的,他自己说是还在开发中,具体就不知道了。。 文章来源于lcx.cc:simple-log v1.3.1 注入漏洞 点赞 https://cn-sec.com/archives/324620.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论