phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错...这个就是一例,通杀型...,官方不修复,我自己用着新版本蛋疼啊..
签到的时候,在自定义我想说的地方,写几个引号,然后就杯具了..提交后,直接报出绝对路径..
'396'=>array(
'uid'=>'396',
'author'=>'xxxx',
'times'=>'1359958796',
'hits'=>'32',
'money'=>'32',
'day'=>'1',
'shits'=>'0',
'bhits'=>'32',
'content'=>'''''',
'dj'=>'1',
未经过滤,直接进入content项,然后语法错误乌,本人好孩子,至于这里还能传神马,不再YY了..黑阔们都懂的..
修复方案:
适当过滤什么的。。
查看更多关于phpwind9.0云平台某插件任意代码执行 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13962