名称:Cmsez Web Content Manage v2.0.0 document.close;"; ; "saveComment": -------------- viewimg.php -------------- ? //image.php 显示附件图片 "file.php"; $user_info[user_level]"Guest" && $confirmtrue){ "mo... [阅读全文]

此文章已发表在黑客X档案第11期杂志上如需转载请务必保留此信息！作者:zj1244&竹子 自从上次oblogtb.asp和js.asp文件出现漏洞后直至今日oblog都没有爆出什么安全问题前些日子官方发布了4.6稳定版趁着无聊下下来看看代码安全性没想到还真发现了些问题后来联系了oblog客服可是在qq上验证了几次人家也没有理我没办法那就只能发出来了 我们先来简单分析下漏洞成因:漏洞出现... [阅读全文]