本文最后更新于 2018年03月28日 16:32 可能会因为没有更新而失效。如已失效或需要修正,请留言!

该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码

POC:

利用条件:登录后台
解决方案:重新实现csrf_check()函数

喜欢这篇文章的话就点一点喜欢吧!