Board logo

标题: [BUG反馈] 发现后台文件编辑器执行了html代码 [打印本页]

作者: strhrth    时间: 2014-3-25 23:35     标题: 发现后台文件编辑器执行了html代码

在后台修改php文件时发下如下

搜狗截图14年03月22日2344_1.png

搜狗截图14年03月22日2344_2.png

编辑器执行了 php中的html代码。

希望官方能够处理,谢谢

图片附件: 搜狗截图14年03月22日2344_1.png (2014-3-25 23:34, 25.58 KB) / 下载次数 7697
http://wdlinux.cn/bbs/attachment.php?aid=4351&k=de229ed4e09458aaf02d5b6166cbb367&t=1735143607&sid=vdv92x



图片附件: 搜狗截图14年03月22日2344_2.png (2014-3-25 23:34, 19.72 KB) / 下载次数 7557
http://wdlinux.cn/bbs/attachment.php?aid=4352&k=7f700b404db1807e2536f557c824faa6&t=1735143607&sid=vdv92x


作者: admin    时间: 2014-3-26 18:32

是怎么操作的,直接编辑 xx.html文件时会这样吗?
作者: strhrth    时间: 2014-3-26 20:24

回复 2# admin


   直接编辑php文件,PHP文件中包含html代码

文件已上传
change.rar (2.91 KB)

附件: change.rar (2014-3-26 20:24, 2.91 KB) / 下载次数 0
http://wdlinux.cn/bbs/attachment.php?aid=4356&k=c405147c6c6f5a0c4e5f688a045b3d47&t=1735143607&sid=vdv92x
作者: marquis    时间: 2014-3-26 21:03

回复 3# strhrth


   你的意思是 执行不了php代码? 查看有没有写错 ? 或者本地写好上传上去试试
作者: strhrth    时间: 2014-3-26 22:33

回复 4# marquis

我说的是后台编辑器会执行程序中的html代码,如果该文件被挂马了,嘿嘿....
作者: marquis    时间: 2014-3-26 22:53

回复 5# strhrth


   哦。。




欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2