大米CMS注入 没穿底裤 714文章 0评论 2020年1月1日04:44:41评论503 views字数 122阅读0分24秒阅读模式 摘要0x01漏洞点thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 漏洞作者: wilson 0x01漏洞点 thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了 0x02漏洞证明: 点赞 https://cn-sec.com/archives/76081.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论