披露状态:
2013-01-21: 起劲接洽厂商而且守候厂商认领中,细节差池外果真
2013-01-21: 厂商已经主动忽略裂痕,细节向公家果真
扼要描写:
cms 6.6版本靠山拿shell 比网优势行的要领简朴许多
因为 提交模版未过滤题目 导致的
具体声名:
靠山-模版-民众模版-js挪用登岸模版
此处成果为修改js挪用登岸模板的样式
当点击修改的时辰体系会把edatatemplateloginiframetemp.txt内里的内容连同修改框内里的内容一路写入ememberloginloginjs.php
并且此处支持写入帝国cms的标签,也就是说可以写入php语句,以是在[!--empirenews.template--]
之前添加一句话([!--empirenews.template--]是判定登岸前后的体系标签,写到登岸前是由于省的到菜刀内里链接时辰会提醒未登录)
插入之后在loginjs.php可以看到
链接地点e/member/login/loginjs.php
裂痕证明:
修复方案:
再提交的时辰插手判定
过滤非凡函数
