标签目录:csrf

以下是与标签 “csrf” 相关联的文章

LJCMS重装漏洞

0x00:环境 phpstudy+win7 官网:http://www.8cms.com/ 演示:http://demo.8cms.com//install/ ps:无聊才随便看看没有,代码还没有看完不想看了,官网有漏洞可直接复显。 0x01:漏洞成因 代码分析,生成lock文件的代码被注释了 路径:LJphpcms\install\index.php P:71-83 /*if (file_exists($file_lock)) { $title =……