阅读:1296回复:2

海洋cms12.9 实测弹幕无过滤机制,可直接写入数据库挂恶意js

楼主#
更多 发布于:2021-01-24 01:42
各位可以随意尝试,也可以写入php一句话漏洞或者js代码。
如果遇到有心人恶意写入,后果可想而知,光靠关键词过滤,别人也可以更换其他代码,简单的关键词禁用无法保证100%可以杜绝写入数据库

图片:QQ图片20210124014005.png




图片:QQ图片20210124015126.png



图片:QQ图片20210124015145.png

[seabest于2021-01-24 01:52编辑了帖子]
1楼#
发布于:2021-01-24 04:56
2楼#
发布于:2021-01-24 02:55
收到反馈,最近增加一个安全过滤机制。
游客

返回顶部