2017年6月8日
cmseasy CmsEasy_5.6_20151009 无限制报错注入(parse_str()的坑)
摘要: 来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.html parse_str()引发的注入, 漏洞距离现在好像有点年代久远,有个限制就是对于php的版本要小于5.4,因为5.4以后默认关闭gpc,如果关闭gpc就会调用addsl 阅读全文
posted @ 2017-06-08 16:41 羊小弟 阅读(1828) 评论(0) 推荐(0) 编辑
Copyright © 2024 羊小弟
Powered by .NET 9.0 on Kubernetes Powered by: 博客园