修复纪录:
1. csrf导致的data.php 删除文件漏洞
2. 对插件处防止csrf攻击。
3. 修复session验证导致的后台无视验证码暴力破解
4. 修复鸡肋的文件包含src/admin/plugin.php
5. [自己发现]后台权限下attachment.php任意文件删除漏洞
6. 修复上传组建uploadify.swf导致的xss漏洞
- 本文固定链接: https://maimengkong.com/chengxu/393.html
- 转载请注明: : 萌小白 2017年8月12日 于 卖萌控的博客 发表
- 百度已收录
网友评论(1)