lcx

DedeCMS 5.7圈子XSS跨站可拿WebShell

作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
admin 04月03日69 views评论js 文件
阅读全文

PHP程序的常见漏洞攻击分析

不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易...
admin 04月03日lcx30 views评论php 文件
阅读全文