大米CMS注入

大米CMS注入

时间：2015-1-6 作者：admin 分类： 技术交流

thinkphp出漏洞了，大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~

修改用户资料这个地方，直接将用户post的数据放到save()里面了，要是传递是数组就注入了

看图不说话。。。

标签: 注入大米cms