2020年11月23日
骑士cms < 6.0.48任意文件包含漏洞简记
摘要: 0x00 漏洞简介 骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。 上引自阿里云发的安全公告,实际上这个漏洞 阅读全文
posted @ 2020-11-23 23:57 水泡泡 阅读(2874) 评论(0) 推荐(0) 编辑