这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞

查看: 4838\|回复: 9	这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞 [复制链接]

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16471 积分27335 性别注册时间2015-11-29	1^# 字体大小: t T 发表于 2012-06-21 20:23 \|显示全部 360检测判断方式：只要传递非法参数不报错就提示有漏洞，真正的漏洞不是360能检测出来的。 fckeditor那些常用漏洞全世界都知道，pa在2010年的系统中就已经修复了这些漏洞，如果你认为有漏洞，你自己上传木马试试不就知道了。
	分享转发

	TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16471 积分27335 性别注册时间2015-11-29	2^# 字体大小: t T 发表于 2012-06-22 11:14 \|显示全部 360通过传递<script参数来检测的，如果不过滤就提示有漏洞，实际pa是没有过滤这些参数，只是发现有这些参数就不执行，直接跳转。


	TOP

这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞 [复制链接]