这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!
废话不说
经典对白 看代码!
member/soft_edit.php
//输出了 idhash 这个很重要
//这样就得到了要修改文章的idhash
//然后用修改文章的文件去利用
看代码
archives_edit.php
现在看下archives_check_edit.php这个文件
//这样就成功修改文章了
EXP:
这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!
废话不说
经典对白 看代码!
member/soft_edit.php
//输出了 idhash 这个很重要
//这样就得到了要修改文章的idhash
//然后用修改文章的文件去利用
看代码
archives_edit.php
现在看下archives_check_edit.php这个文件
//这样就成功修改文章了
EXP: