注:以下内容转自纸盒博客因此教程引起的一切问题与"小白安全博客"无任何关系。
以下bug来自于小草窝-小草、乌云镜像库 (并修复)
1. csrf导致的data.php 删除文件漏洞
2. 对插件处防止csrf攻击。
3. 修复session验证导致的后台无视验证码暴力破解
4. 修复鸡肋的文件包含src/admin/plugin.php
5. [纸盒博客发现]后台权限下attachment.php任意文件删除漏洞
6. 修复上传组建uploadify.swf导致的xss漏洞
本文作者为Mr.Bai,转载请注明。
