后端共2篇
排序
阿里云微擎1.5.4任意用户删除漏洞
阿里云提示微擎1.5.4任意文件删除漏洞解决办法 找到文件:/web/source/founder/display.ctrl.php大约14行代码 $founders = explode(',', $_W['config']['setting']['founder']); 在后面添加一下...
6年前
阿里云dedecms任意文件上传漏洞
阿里云dedecms任意文件上传漏洞 /include/dialog/select_soft_post.php文件,在里面找到如下代码,大约在72行 $fullfilename = $cfg_basedir.$activepath.'/'.$filename; 在其上面添加如下代码...
6年前