74(骑士)CMS SQL注入漏洞
漏洞名称:74(骑士)CMS SQL注入漏洞补丁编号:00093
补丁文件:/m/user_reg.php
补丁来源:无限星辰
更新时间:2016-08-23 10:18:30
漏洞描述:74(骑士)的/m/user_reg.php中对$_POST进行utf8_to_gbk转换,这导致了宽字节注入的发生,黑客可构造畸形字符,注入后台并GETSHELL。
打开:include/common.fun.php
**** Hidden Message *****
替换同名文件,更新缓存,漏洞修复完成
页:
[1]