seabest的个人空间

seabest： 海洋cms12.9 实测弹幕无过滤机制，可直接写入数据库挂恶意js

各位可以随意尝试，也可以写入php一句话漏洞或者js代码。如果遇到有心人恶意写入，后果可想而知，光靠关键词过滤，别人也可以更换其他代码，简单的关键词禁用无法保证100%可以杜绝写入数据库

• 
• 
• 

01:42 来自版块 - 建议反馈