1Next >
万越 | 发表于:13-01-12 11:12 编辑于:01-12 11:15 [添加收藏] 楼主 [回复] #Top# | ||
---|---|---|---|
人气:2
积分:2
金币:104
|
Kingcms企业版 任意代码执行漏洞
WASC Threat Classification 020描述:目标存在任意代码执行漏洞。 1.攻击者可以直接在使用了KingCMS企业版(PHP)的网站上执行任意php代码 2.漏洞形成原因:在kc_template_class.php页面使用了preg_replace_callback函数,并在php代码解析回调函数中调用了eval函数,最终导致代码任意执行漏洞。
020危害:黑客可以利用该漏洞直接在网站执行任意代码,从而有可能直接控制网站服务器,盗取网站数据,影响网站的正常运营。 020解决方案: 临时解决方案:禁用eval函数,关注官方补丁。
020020
Ta最近还发表过
[分享]
【转】Kingcms企业版 任意代码执行漏洞
(17-10-21)
随机阅读
[错误]
关闭网站后,后台登录验证码无法显示即无法登录
(13-03-18)
[帮助]
地方站访谈:从永城信息港看地方分类信息站发展到第一的轨迹
(12-02-14)
[疑问]
Kingcms的产品模型跟商城模型有什么区别?
(11-12-11)
[错误]
无法兑换奖品
(11-11-03)
[疑问]
kingcms php 版 怎么没有友情链接这块呢?
(11-03-24)
|
youhao3344 | 发表于:13-01-13 17:32 沙发 [回复] #Top# |
---|---|
人气:0
积分:7
金币:30
|
大富大贵大概
|
pgzx995 | 发表于:17-10-21 15:12 板凳 [回复] #Top# |
---|---|
人气:0
积分:802
金币:2165
|
好可怕。
|
1Next >