漏洞共1篇

帝国CMS(EmpireCMS) v7.5配置文件写入漏洞/挂马分析

帝国CMS(EmpireCMS) v7.5配置文件写入漏洞/挂马分析-HostJL-VPS主机交流
一、漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞。 二、漏洞复现 1、漏洞出现位置如下图,phome_表前缀没有被严格...
Hostjl的头像-HostJL-VPS主机交流Hostjl4个月前
0319