dedecms V5.7 SP2 友情链接CSRF+任意文件写入漏洞
DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序,截至发稿,漏洞依然存在。...
关于织梦cms被挂马 /plus/90sec.php 的修复问题
/plus/90sec.php 最近的一句话木马 非常顽强 1 最新补丁都应该上传修复好 2 /plus/90sec.php后台是可以杀毒删除掉,但是过段时间又有了,说明没有清除干净,经查在/data/目录的 /data/cache和/data/tplcache/...