订阅本站
收藏本站
微博分享
QQ空间分享

【紧急】宝塔6.X漏洞getshell

分类:漏洞修复
【紧急】宝塔6.X漏洞getshell

在6.x linux版本宝塔面板当中当中,相对与5.x版本,记录了验证码错误并存入数据库当中,存储xss缺陷就是在此处产生。我们直接看漏洞代码。

直接分析post请求部分。

代码如下:
我……