摘要:
作者:handt/xnhandt网址:http://www.cnblogs.com/handt/archive/2012/07/27/2612329.html声明:欢迎转载,但请注明出处。联系方式:mail2gw [AT] QQ 。com在微博上看到漏洞消息,随后在sebug看到介绍:http://sebug.net/vuldb/ssvid-60295phpcms v9的phpcms\modules\search\index.php存在任意文件读取漏洞漏洞代码如下:public function public_get_suggest_keyword() { $url = $_GE... 阅读全文
