漏洞作者: wilson
0x01漏洞点
thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~
修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了
0x02漏洞证明:
原创文章转载请注明:转载自 七行者博客
本文固定链接: http://www.qxzxp.com/5896.html
昵称 (必填) *
电子邮件 (不会被公开) (必填) *
网址