漏洞类型:sql注入漏洞(高危)和xss漏洞(低危)

漏洞发生点

1.sql注入漏洞:

argon模板存在一处未过滤传参点，可以通过偏僻函数绕过360waf进行注入

(可以完全控制数据库，发出来是为了让更多人看到因为彩虹已经停止维护了，发出来是为了让更多合法经营的站长进行修复)

修复方法:删除argon模板文件

2.xss漏洞:

用户开通分站可结合特点模板和自定义app下载链接进行分站防红跳转功能

修复方法:自己在那里加一个过滤参数

免责声明:因为这个源码用的范围比较广，但无人维护，不能详细介绍，请广大站长尽快修复!

请大家遵守网络安全法，规范自己的行为，法网恢恢，疏而不漏

分享到：

赞 (0) 打赏 搜一下