phpstudy漏洞,技术大佬看看是真的吗?

查看 89|回复 7
作者:ningfeng.im   
haozi   
   
成功复现,登录框xss,后台rce。
所長   
已经复现成功了 简单来说登陆框用户名地方可以插入js 然后利用js添加计划任务实现rce
那都通   
玩烂了被别人抓到了才发出来的
蓝色梦想   
这个不都是自己在电脑上调试使用的吗?
难道有人在服务器上安装了?
流星   
windows上的phpstudy有这漏洞不?
职业菜鸟   
  真有人用这玩意 放生产环境啊?
流星   

职业菜鸟 发表于 2023-2-4 12:29
真有人用这玩意 放生产环境啊?

有的,我就是用的小皮面板,不过是windows里的,无web面板应该还安全
您需要登录后才可以回帖 登录 | 立即注册

返回顶部