Board logo

标题: [BUG反馈] 发现后台文件编辑器执行了html代码 [打印本页]
作者: strhrth    时间: 2014-3-25 23:35     标题: 发现后台文件编辑器执行了html代码

在后台修改php文件时发下如下

搜狗截图14年03月22日2344_1.png

搜狗截图14年03月22日2344_2.png

编辑器执行了 php中的html代码。

希望官方能够处理,谢谢

图片附件: 搜狗截图14年03月22日2344_1.png (2014-3-25 23:34, 25.58 KB) / 下载次数 11272
http://www.wdlinux.cn/bbs/attachment.php?aid=4351&k=0ebb61565c288d1c1018d3f52cef2579&t=1781397466&sid=VMvoP8



图片附件: 搜狗截图14年03月22日2344_2.png (2014-3-25 23:34, 19.72 KB) / 下载次数 11101
http://www.wdlinux.cn/bbs/attachment.php?aid=4352&k=de8cfa0b389e10fc8761c4d788490825&t=1781397466&sid=VMvoP8

作者: admin    时间: 2014-3-26 18:32

是怎么操作的,直接编辑 xx.html文件时会这样吗?
作者: strhrth    时间: 2014-3-26 20:24

回复 2# admin


   直接编辑php文件,PHP文件中包含html代码

文件已上传
change.rar (2.91 KB)

附件: change.rar (2014-3-26 20:24, 2.91 KB) / 下载次数 0
http://www.wdlinux.cn/bbs/attachment.php?aid=4356&k=46d5fc642d6e3f914c0f105f762ab2b1&t=1781397466&sid=VMvoP8
作者: marquis    时间: 2014-3-26 21:03

回复 3# strhrth


   你的意思是 执行不了php代码? 查看有没有写错 ? 或者本地写好上传上去试试
作者: strhrth    时间: 2014-3-26 22:33

回复 4# marquis

我说的是后台编辑器会执行程序中的html代码,如果该文件被挂马了,嘿嘿....
作者: marquis    时间: 2014-3-26 22:53

回复 5# strhrth


   哦。。



欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) Powered by Discuz! 7.2