By:tojen
刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了,。
谁知道,偶刚装好,到前台看到搜索就搜了下,没想到真有洞,urldecode()惹的祸。
试了下,真可以爆啊,无语了。
再上一张图吧,数据依然可以爆掉。
留言评论(旧系统):
By:tojen
刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了,。
谁知道,偶刚装好,到前台看到搜索就搜了下,没想到真有洞,urldecode()惹的祸。
试了下,真可以爆啊,无语了。
再上一张图吧,数据依然可以爆掉。
留言评论(旧系统):