存档

文章标签 ‘PJBlog 3.2.9.518 漏洞’

PJBlog 3.2.9.518 getwebshell 漏洞

2012年5月9日 4 条评论

作者:不走的钟

版本:PJblog 3.2.9.518(2012/5/9日时为最新版本)

漏洞利用条件:

1、使用全静态模式(默认情况是全静态模式)

2、用户可以发帖(默认普通用户不能发帖,所以有点鸡肋)

漏洞描述:PJblog 3.2.9.518使用js过滤特殊字符,在使用全静态模式下,普通用户发帖即可插入asp一句话木马。

阅读全文…