方维社会化分享系统一句话漏洞 作者:hack1990 时间:12-11-14 阅读数:621人阅读 个人简介过滤不严格 导致一句话任意执行代码详细说明:个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码! 漏洞证明: # Nmap Security Scanner 7.0 上一篇:某招聘系统0day一枚可批量入侵上千网站 下一篇:日本某交友援交CMS注入漏洞
