漏洞时代 74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示) 74CMS最新版在处理转码现在使用的utf8_to_gbk()函数,看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞,现在里面使用了stripslashes函数: 01月01日446 views评论cms 函数 阅读全文
漏洞时代 Destoon后台命令执行引发前台csrf Getshell 后台一处命令执行漏洞,可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_t... 01月01日433 views评论code html 阅读全文