首页
入境旅游系统
解决方案
- 入境网站
  快速搭建旅游网站
- https安全认证
  安全传输可靠
- 网站加速
  全球加速提升用户体验
- Google AMP
  移动端实现秒开
- 行程报价系统(正在研发中) 行程品质管控系统(正在研发中) 旅行社财务结算系统(正在研发中)
成功案例
价格说明
系统更新
使用手册

前台演示	https://www.westchinatour.com	打开演示
后台演示	https://www.westchinatour.com	咨询客服索取

会员登录

×

没有账号？请点击注册

注册会员

×

已有账号？请点击登陆

获取验证码

使用其他方式登录

ThinkCMF <=5.0.190111 后台代码注入可导致Getshell

ThinkCMF <=5.0.190111 后台代码注入可导致Getshell

漏洞文件位置：app\admin\model\RouteModel.php 在ThinkCMF 5.0.190111 及之前的版本中对传入数据过滤不严可导致攻击者直接写入恶意代码到缓存路由文件造成Getshell.

修复方案:

getRoutes()方法中的 url参数进行过滤

$url = str_replace('\'','', $url);

热门文章

工作时间：周一到周日 09：00-22：30

友情链接：网赚 HTML源码网站测速 layui layer Axure模板

© 2010-2020 www.litour.cn 版权所有桂ICP备19012147号-3

扫一扫加微信
QQ客服