Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[求助] 官方文件扫描出有风险,3.3 3.4 版本都有,3.2一下就不知道了

[复制链接]
东歪西倒 发表于 2017-9-2 13:35:28 | 显示全部楼层 |阅读模式
本帖最后由 东歪西倒 于 2017-9-2 13:40 编辑

提示风险文件 : source/function/function_admincp.php
版本 X3.4最新版

GET/POST/COOKIE可能被利用后门  
修改时间:2017-08-21 11:36:54
代码:(u"$_GET[$vars[1].'1'])?$vars[0]($_GET[$vars[1].'1'])", u'GET', u"$vars[1].'1'])?$vars[0", u"_GET[$vars[1].'1']")  



截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
crx349 发表于 2017-9-2 14:57:03 | 显示全部楼层
神奇的塔~扫出的 基本没参考意义 呵呵
回复

使用道具 举报

dej.sf 发表于 2017-9-2 16:48:49 | 显示全部楼层
BT面板扫描结果仅供参考,或者反馈给他们官方。应该是误报
回复

使用道具 举报

民审大大 发表于 2017-9-3 03:57:16 | 显示全部楼层
误报,无视掉
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-28 18:50 , Processed in 0.015531 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表