版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:
01月01日907 views评论cms
post
74CMS多处注入漏洞以及后台getshell
01月01日907 views评论cms
post
01月01日907 views评论cms
post
easethink购物系统 sms.php 文件注射漏洞
可以看到没做过滤 ------------------------------------ 利用方法如下 1. http://demo.easethink.com/sms.php?...
12月31日423 views评论http
php
6