主题 : 急急急!!!x1.11版本上传模板注入RCE漏洞问题怎么修复?
级别: 总版主
UID: 10736
积分:148953 加为好友
威望: 207 精华: 42
主题:289 回复:126916
注册时间:2010-09-08
在线时长:57.76
11#   发表于:2022-05-06 15:24:48  IP:111.200.*.*
回复第6楼
您好,9楼我贴的是该问题的完整复现步骤
好的
路漫漫其修远兮,吾将上下而求索!
级别: 总版主
UID: 10736
积分:148953 加为好友
威望: 207 精华: 42
主题:289 回复:126916
注册时间:2010-09-08
在线时长:57.76
12#   发表于:2022-05-06 16:26:03  IP:111.200.*.*
路漫漫其修远兮,吾将上下而求索!
级别: 秀才
UID: 139571
积分:74 加为好友
威望: 0 精华: 0
主题:8 回复:47
注册时间:2021-12-04
在线时长:0
13#   发表于:2022-05-06 16:49:30  IP:218.83.*.*
[attachment]94926[/attachment]

好的,感谢,研发环境测试有效~~
因为距离线上环境更新还需要一段时间,我发的贴子里面带有域名信息,能不能帮忙删除帖子
级别: 总版主
UID: 10736
积分:148953 加为好友
威望: 207 精华: 42
主题:289 回复:126916
注册时间:2010-09-08
在线时长:57.76
14#   发表于:2022-05-06 16:53:34  IP:111.200.*.*
好的,帖子我们设置屏蔽下带有域名的
路漫漫其修远兮,吾将上下而求索!
级别: 秀才
UID: 139571
积分:74 加为好友
威望: 0 精华: 0
主题:8 回复:47
注册时间:2021-12-04
在线时长:0
15#   发表于:2022-05-07 09:54:13  IP:218.83.*.*
回复第14楼

麻烦给我发一下 com.jeecms.system.domain.GlobalConfigAttr 这个类最新源码,昨天我替换的代码,本地报错
级别: 总版主
UID: 10736
积分:148953 加为好友
威望: 207 精华: 42
主题:289 回复:126916
注册时间:2010-09-08
在线时长:57.76
16#   发表于:2022-05-07 10:08:57  IP:111.200.*.*
动态访问漏洞处理(1).zip技术后面更新了下说明文档,您在重新下载下
路漫漫其修远兮,吾将上下而求索!
级别: 进士
UID: 127912
积分:2118 加为好友
威望: 47 精华: 0
主题:303 回复:1111
注册时间:2019-01-21
在线时长:0.11
17#   发表于:2023-09-01 16:01:26  IP:211.168.*.*
通过fremmaker模板注入这个漏洞被修复了吗?http://www.hackdig.com/06/hack-372797.htm
级别: 童生
UID: 142450
积分:20 加为好友
威望: 0 精华: 0
主题:1 回复:12
注册时间:2022-09-01
在线时长:0
18#   发表于:2023-11-20 12:58:01  IP:114.70.*.*
1
级别: 商业授权用户
UID: 144012
积分:81 加为好友
威望: 1 精华: 0
主题:8 回复:44
注册时间:2024-01-07
在线时长:0.89
19#   发表于:2024-01-13 11:59:21  IP:49.37.*.*
" onmouseout="hideUserMagicUL('1202111')" onmouseover="showUserMagicUL('1202111')" />
级别: 童生
UID: 127323
积分:21 加为好友
威望: 0 精华: 0
主题:0 回复:20
注册时间:2018-12-14
在线时长:0.01
20#   发表于:2024-05-08 19:36:11  IP:110.222.*.*
学习
123</td><img src=x onerror=alert(1)><td>
|< < 1 2 共2页