大米cms注入

时间:2019-9-4   作者:webbaozi   分类: 代码审计   热度:421°    
时间:2019-9-4   分类: 代码审计    热度:421  
好久没写文章了,发一个去年看的cms 在php_safe.php中 get参数过滤了’,而post和cookie都没有过滤,所以找到一个除get外又是拼接两次的 在文件web\lib\action\publicaction.class.php中 //在线充值或在线订单处理 function shouquan() { $ap_path = (intval(C('AP_TYPE')) == 1 ? 'ap_jishi' : 'ap_danbao'); require_once("./Trade/{$ap_path}/alipay....

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1