CuteNews远程PHP代码注入执行漏洞-php手册-php.cn

CuteNews远程PHP代码注入执行漏洞

CuteNews远程PHP代码注入执行漏洞

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:11 AM

php암호사용기능강한구현하다소식지불주입허점관리 시스템원격

Cutenews是一款功能强大的新闻管理系统，使用平坦式文件存储。
Cutenews在处理用户提交的请求参数时存在漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。
在管理帐号编辑模板文件的时候，CuteNews不能正确的过滤用户输入。CuteNews从Web表单中获取HTML代码并将其输出到名为.tpl的模板文件中。该模板文件包含有类似以下的PHP代码：
--snip--
$template_active = [HTML template code]
HTML;
$template_full = [HTML template code]
HTML;
?>
--snap--
输入以下模板脚本：
--snip--
HTML;
[PHP code]
$fake_template = --snap--
管理帐号就可以执行PHP代码，导致在本地系统执行shell命令。

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

远程桌面无法验证远程计算机的身份

远程桌面无法验证远程计算机的身份Feb 29, 2024 pm 12:30 PM

Windows远程桌面服务允许用户远程访问计算机，对于需要远程工作的人来说非常便利。然而，当用户无法连接到远程计算机或远程桌面无法验证计算机身份时，会遇到问题。这可能是由网络连接问题或证书验证失败引起的。在这种情况下，用户可能需要检查网络连接、确保远程计算机是在线的，并尝试重新连接。另外，确保远程计算机的身份验证选项已正确配置也是解决问题的关键。通过仔细检查和调整设置，通常可以解决Windows远程桌面服务中出现的这类问题。由于存在时间或日期差异，远程桌面无法验证远程计算机的身份。请确保您的计算

php怎么把负数转为正整数

php怎么把负数转为正整数Apr 19, 2022 pm 08:59 PM

php把负数转为正整数的方法：1、使用abs()函数将负数转为正数，使用intval()函数对正数取整，转为正整数，语法“intval(abs($number))”；2、利用“~”位运算符将负数取反加一，语法“~$number + 1”。

php怎么实现几秒后执行一个函数

php怎么实现几秒后执行一个函数Apr 24, 2022 pm 01:12 PM

实现方法：1、使用“sleep(延迟秒数)”语句，可延迟执行函数若干秒；2、使用“time_nanosleep(延迟秒数,延迟纳秒数)”语句，可延迟执行函数若干秒和纳秒；3、使用“time_sleep_until(time()+7)”语句。

php怎么除以100保留两位小数

php怎么除以100保留两位小数Apr 22, 2022 pm 06:23 PM

php除以100保留两位小数的方法：1、利用“/”运算符进行除法运算，语法“数值 / 100”；2、使用“number_format(除法结果, 2)”或“sprintf("%.2f",除法结果)”语句进行四舍五入的处理值，并保留两位小数。

php怎么根据年月日判断是一年的第几天

php怎么根据年月日判断是一年的第几天Apr 22, 2022 pm 05:02 PM

判断方法：1、使用“strtotime("年-月-日")”语句将给定的年月日转换为时间戳格式；2、用“date("z",时间戳)+1”语句计算指定时间戳是一年的第几天。date()返回的天数是从0开始计算的，因此真实天数需要在此基础上加1。

如何让远程桌面连接显示对方的任务栏

如何让远程桌面连接显示对方的任务栏Jan 03, 2024 pm 12:49 PM

远程桌面连接使用的用户非常多，很多用户在使用的时候都会遇到些小问题，比如没有显示对方的任务栏，其实很可能是对方的设置问题，下面就来看看解决方法吧。远程桌面连接怎么显示对方的任务栏：1、首先点击“设置”。2、然后再打开“个性化”。3、随后选择左侧的“任务栏”4、将图中隐藏任务栏选项关闭即可。

php怎么判断有没有小数点

php怎么判断有没有小数点Apr 20, 2022 pm 08:12 PM

php判断有没有小数点的方法：1、使用“strpos(数字字符串,'.')”语法，如果返回小数点在字符串中第一次出现的位置，则有小数点；2、使用“strrpos(数字字符串,'.')”语句，如果返回小数点在字符串中最后一次出现的位置，则有。

php字符串有没有下标

php字符串有没有下标Apr 24, 2022 am 11:49 AM

php字符串有下标。在PHP中，下标不仅可以应用于数组和对象，还可应用于字符串，利用字符串的下标和中括号“[]”可以访问指定索引位置的字符，并对该字符进行读写，语法“字符串名[下标值]”；字符串的下标值（索引值）只能是整数类型，起始值为0。

See all articles

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)

2 몇 주 전By尊渡假赌尊渡假赌尊渡假赌

Repo : 팀원을 부활시키는 방법

1 몇 달 전By尊渡假赌尊渡假赌尊渡假赌

헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법

4 몇 주 전By尊渡假赌尊渡假赌尊渡假赌

스플릿 소설을이기는 데 얼마나 걸립니까?

3 몇 주 전ByDDD

R.E.P.O. 파일 저장 위치 : 어디에 있고 그것을 보호하는 방법은 무엇입니까?

3 몇 주 전ByDDD

뜨거운 도구

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

Atom Editor Mac 버전 다운로드

Atom Editor Mac 버전 다운로드

가장 인기 있는 오픈 소스 편집기

ZendStudio 13.5.1 맥

ZendStudio 13.5.1 맥

강력한 PHP 통합 개발 환경

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

Dreamweaver Mac版

Dreamweaver Mac版

시각적 웹 개발 도구

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7338

9

자바 튜토리얼

1627

14

Cakephp 튜토리얼

1352

46

라라벨 튜토리얼

1265

25

PHP 튜토리얼

1210

29