漏洞时代 phpmywind_5-3存储型xss PHPMyWind_5.3/message.php (25-41)可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5... 01月01日418 views评论message phpmywind 阅读全文
dede5.7前台插入恶意JS代码 这个问题应该很久了 最近发现有用这个的蠕虫 dede 前台提交友情链接 只用htmlspecialchars简单处理了一下 可以插入代码 plus/flink_add.php 提交 12月31日漏洞时代301 views评论http php 阅读全文