漏洞两种方式均可实现 session 盗用,从而进入内网。1、js 文件含有 session 信息,可实现访问任意网页被盗取 session如登陆后访问 https://ra.xxx.net/prx/000/http/localh/an_v...
涉及系统:HDWiki所有版本漏洞描述:HDWiki采用了模板机制,模板编译后会保存到data/view目录下,为php文件,之后展现模板时又include之,导致可以拿webshell漏洞分析:漏洞代码在lib/template.clas...
