by Mr.DzY from www.0855.tv
前段时间发布了此系统遍历目录问题。反馈后官方已修正。 今天偶然发现出了新版本的Yothshop商城系统,发现可在 数据库中插入一句话,并成功连接。影响所有版本。
官网: http://www.yoth.net Demo: http://cms.yoth.net
证明:
留言里写上一句话,然后菜刀连接:
http://www.2cto.com /%23da%23%ta23%/23%db_23%data23%23%.asa
修复: 过滤、更名、数据库防下载。
漏洞 已反馈官方技术员。请及时升级到最新版本。
inurl:Tags/pro_cont. asp ?id=
查看更多关于YOTHCMS留言本可插入一句话缺陷及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11435