标签: 三五互联

1 篇文章

35刺猬建站系统危险过滤不全
刺猬建站是35互联推出的新一代标准化网站建设服务,极大地降低了建站和更新成本。刺猬建站功能齐全、方便易用,深受中小企业欢迎。此次漏洞属于危险代码过滤不全所致,可直接getshell,危害甚大~ 此次漏洞属于PHP危险代码过滤不全所致!! 在用户管理后台,弹出窗口文件notice.php 这里只是简单地过滤了: <? phpinfo(); ?> 但是没有过滤php文件的另外一种写法: &…