作者:qxz_xp 发布:2015-01-06 11:58 分类:
漏洞公布,
网络安全 暂无评论
博主推荐【腾讯云】爆款2核2G云服务器首年40元
漏洞作者: wilson
0x01漏洞点
thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~
修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了
0x02漏洞证明:
原创文章转载请注明:转载自
七行者博客
本文固定链接: https://www.qxzxp.com/5896.html