会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tdifg's 研究日志
忽然又想写博客了……
博客园
首页
新随笔
联系
订阅
管理
2016年9月23日
YXcms前台注入(有限制但可以绕过)
摘要: 这个cms很久前做过代码审计,很多问题,但是经过这么长时间,现在安全性提高了不少,这几天看了下,基本没有什么特别大的问题了(不包含后台)。 在yxcms/protected/apps/member/controller/indexController.php中,index方法,有如下代码: 这里从$
阅读全文
posted @ 2016-09-23 10:40 tdifg
阅读(1782)
评论(0)
推荐(0)
编辑
公告