小白安全博客

小白记忆
专注网络安全

日志归档

2019年7月发布的文章

漏洞

Discuz ML! V3.X 代码注入漏洞

作者:Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件: 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看......

阅读(263)评论(0)