代码审计-变量覆盖学习-EC电商系统
首页 > web安全 > 代码审计    作者:webbaozi   2018年6月13日 20:12 星期三   热度:346°   百度已收录  
时间:2018-6-13 20:12   热度:346° 

在文件inc\function\global.php文件中

if (!empty($_GET)){ foreach($_GET AS $key => $value) $$key = addslashes_yec($value); }
if (!empty($_POST)){ foreach($_POST AS $key => $value) $$key = addslashes_yec($value); }

$$key导致变量覆盖,举例:

$a=1;

比如:输入a=123时就会变成$a=123

在inc\module\brand.php文件中

if($id){
$condition .=” and g.brand_id =”.$id;
}
$count =$db->get_count($db->table(‘goods’).” g JOIN “ . $db->table(‘category’) . “ c ON g.cat_id = c.id where g.status=”. goods_up .$condition);

$condition这个变量就是未初始化变量,可直接提交condition=xxx即可

另一处无视过滤注入,水泡泡师傅已经发过了https://www.t00ls.net/viewthread.php?tid=45988&highlight=ec

后台另一处getshell

1.更改站点设置

2.更新缓存

3.phpinfo代码成功执行


二维码加载中...
本文作者:webbaozi      文章标题: 代码审计-变量覆盖学习-EC电商系统
本文地址:http://www.webbaozi.com/dmsj/96.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1