无限星辰工作室-客户无限互联网动力之源

标题: 74(骑士)CMS SQL注入漏洞 [打印本页]

作者: crx349 时间: 2016-8-24 11:01
标题: 74(骑士)CMS SQL注入漏洞
漏洞名称：74(骑士)CMS SQL注入
漏洞补丁编号：00093
补丁文件：/m/user_reg.php
补丁来源：无限星辰
更新时间：2016-08-23 10:18:30
漏洞描述：74(骑士)的/m/user_reg.php中对$_POST进行utf8_to_gbk转换，这导致了宽字节注入的发生，黑客可构造畸形字符，注入后台并GETSHELL。
打开：include/common.fun.php

替换同名文件，更新缓存，漏洞修复完成

欢迎光临无限星辰工作室-客户无限互联网动力之源 (https://www.xmspace.net/)