admin 发布于 2015-02-09 12:15
在发布文章处,插入xss代码
然后查看文章,直接执行了插入的js代码
在测试demo的时候被阿里云的防护拦截了
admin 发布于 2015-02-08 01:12
下载源码之后,搭建完该cms之后。发现install.php文件还在。
code 区域
error_reporting(0);
header("Content-Type: text/html; charset=utf-8");
$site_url = "http://".$_SERVER["HTTP_HOST"].$_SERVER[...
