官方文件扫描出有风险，3.3 3.4 版本都有，3.2一下就不知道了

东歪西倒 · 发表于 2017-9-2 13:35:28

本帖最后由东歪西倒于 2017-9-2 13:40 编辑

提示风险文件： source/function/function_admincp.php
版本 X3.4最新版

GET/POST/COOKIE可能被利用后门
修改时间：2017-08-21 11:36:54
代码：(u"$_GET[$vars[1].'1'])?$vars[0]($_GET[$vars[1].'1'])", u'GET', u"$vars[1].'1'])?$vars[0", u"_GET[$vars[1].'1']")

截图

crx349 · 发表于 2017-9-2 14:57:03

神奇的塔~扫出的基本没参考意义呵呵

dej.sf · 发表于 2017-9-2 16:48:49

BT面板扫描结果仅供参考，或者反馈给他们官方。应该是误报

民审大大 · 发表于 2017-9-3 03:57:16

误报，无视掉

		自动登录	找回密码
密码			立即注册

[求助] 官方文件扫描出有风险，3.3 3.4 版本都有，3.2一下就不知道了

本帖子中包含更多资源