phpshe漏洞2

phpshe后台任意文件删除(后台无限制拿shell)
90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数 看的出来是针对sql过滤的并未针对像跳目录等进行过滤或者处理,然后返回又进入了一...
phpshe v1.1 多处文件包含与SQL注射漏洞
/*******************************************************/ /* Phpshe v1.1 Vulnerability /* ==========...