VULHUB ™

### 简要描述： 登录管理后台，插入的代码可以执行 ### 详细说明： 登录管理后台，全局 网站URL处，写入php代码 [<img src="https://images.seebug.org/upload/201405/18173703c3fee62f15d3a29b88fffae58883cb00.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/18173703c3fee62f15d3a29b88fffae58883cb00.jpg) 代码写入到config.php文件 [<img src="https://images.seebug.org/upload/201405/181751214a957bd9adecf5e2cf2f01a04476c740.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/181751214a957bd9adecf5e2cf2f01a04476c740.jpg) 访问config.php文件 [<img src="https://images.seebug.org/upload/201405/1817453787d5dfd0869542c30db836b5f9e1c4da.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1817453787d5dfd0869542c30db836b5f9e1c4da.jpg) ### 漏洞证明： 如上

### 简要描述： 登录管理后台，插入的代码可以执行 ### 详细说明： 登录管理后台，全局 网站URL处，写入php代码 [<img src="https://images.seebug.org/upload/201405/18173703c3fee62f15d3a29b88fffae58883cb00.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/18173703c3fee62f15d3a29b88fffae58883cb00.jpg) 代码写入到config.php文件 [<img src="https://images.seebug.org/upload/201405/181751214a957bd9adecf5e2cf2f01a04476c740.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/181751214a957bd9adecf5e2cf2f01a04476c740.jpg) 访问config.php文件 [<img src="https://images.seebug.org/upload/201405/1817453787d5dfd0869542c30db836b5f9e1c4da.jpg" alt="5.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1817453787d5dfd0869542c30db836b5f9e1c4da.jpg) ### 漏洞证明： 如上