首页
技术文档
交流论坛
TG群
搜索
登录
注册
程序发布
教程帮助
使用交流
模板插件
建议反馈
站长茶馆
交易市场
站务处理
100%
首页
>
交流论坛
>
建议反馈
>
海洋cms12.9 实测弹幕无过滤机制,可直接写入数据库挂恶...
回复
« 返回列表
seabest
侠客
加关注
写私信
阅读:
1706
回复:
2
海洋cms12.9 实测弹幕无过滤机制,可直接写入数据库挂恶意js
楼主
#
更多
只看楼主
倒序阅读
发布于:2021-01-24 01:42
各位可以随意尝试,也可以写入php一句话漏洞或者js代码。
如果遇到有心人恶意写入,后果可想而知,光靠关键词过滤,别人也可以更换其他代码,简单的关键词禁用无法保证100%可以杜绝写入数据库
图片:QQ图片20210124014005.png
图片:QQ图片20210124015126.png
图片:QQ图片20210124015145.png
[seabest于2021-01-24 01:52编辑了帖子]
喜欢
0
最新喜欢:
回复
海洋
管理员
加关注
写私信
1楼
#
发布于:2021-01-24 02:55
收到反馈,最近增加一个安全过滤机制。
回复
(0)
喜欢
(
0
)
海洋
管理员
加关注
写私信
2楼
#
发布于:2021-01-24 04:56
已更新:
https://www.seacms.net/p-405
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
