|
这次问题出在默认设置的权限上。 还是在默认用户组权限上。我们不能上传某些后缀,比如php,但有一个zip在线解压功能- - 打包php。。。然后解压- - ok- - php可以执行了~ 这个情况还是很常见的,大家都是给普通用户分的默认用户组。
修复方案:彻底拦截一下php后缀吧 |
-
上一篇: Discuz7存在一处SQL注射漏洞(无需登录即可触发)
下一篇: cmseasy最新版存储型XSS+代码分析(可绕过xss防护机
下一篇: cmseasy最新版存储型XSS+代码分析(可绕过xss防护机
还没有人抢沙发呢~