大米CMS注入漏洞

漏洞作者: wilson

0x01漏洞点

thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~

150106022723

修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了

0x02漏洞证明:

20150106022723

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/5896.html

大米CMS注入漏洞:等您坐沙发呢!

发表评论

7 + 6 =

快捷键:Ctrl+Enter