2019年12月18日
PHP代码审计理解(三)---EMLOG某插件文件写入
摘要: 此漏洞存在于emlog下的某个插件 友言社会化评论1.3。 a56爆大奖在线娱乐们可以看到, uyan.php 文件在判断权限之前就可以接收uid参数。并且uid未被安全过滤即写入到了$uyan_code中。 a56爆大奖在线娱乐们看一下 $uyan_code 的内容: <?php $uyan_code=\''."\r\n".'<di 阅读全文
posted @ 2019-12-18 16:12 Voyager0 阅读(152) 评论(0) 推荐(0) 编辑