Board logo

标题: [BUG反馈] 发现后台文件编辑器执行了html代码 [打印本页]
作者: strhrth    时间: 2014-3-25 23:35     标题: 发现后台文件编辑器执行了html代码

在后台修改php文件时发下如下

搜狗截图14年03月22日2344_1.png

搜狗截图14年03月22日2344_2.png

编辑器执行了 php中的html代码。

希望官方能够处理,谢谢

图片附件: 搜狗截图14年03月22日2344_1.png (2014-3-25 23:34, 25.58 KB) / 下载次数 11183
http://wdlinux.cn/bbs/attachment.php?aid=4351&k=8d17b322f9dab7898119a7119fec734d&t=1774463218&sid=CtVs8G



图片附件: 搜狗截图14年03月22日2344_2.png (2014-3-25 23:34, 19.72 KB) / 下载次数 11011
http://wdlinux.cn/bbs/attachment.php?aid=4352&k=c1a68c38748b5e103d874a633c12ed40&t=1774463218&sid=CtVs8G

作者: admin    时间: 2014-3-26 18:32

是怎么操作的,直接编辑 xx.html文件时会这样吗?
作者: strhrth    时间: 2014-3-26 20:24

回复 2# admin


   直接编辑php文件,PHP文件中包含html代码

文件已上传
change.rar (2.91 KB)

附件: change.rar (2014-3-26 20:24, 2.91 KB) / 下载次数 0
http://wdlinux.cn/bbs/attachment.php?aid=4356&k=7dc5ed0496013602b11f4dd9dedb0f6e&t=1774463218&sid=CtVs8G
作者: marquis    时间: 2014-3-26 21:03

回复 3# strhrth


   你的意思是 执行不了php代码? 查看有没有写错 ? 或者本地写好上传上去试试
作者: strhrth    时间: 2014-3-26 22:33

回复 4# marquis

我说的是后台编辑器会执行程序中的html代码,如果该文件被挂马了,嘿嘿....
作者: marquis    时间: 2014-3-26 22:53

回复 5# strhrth


   哦。。



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2