蝉知 5.6 getshell

前台注入 在/chanzhieps/system/module/cart/control.php页面的add函数 public function add($product, $count) $count是用户输入 我们看会员登录以后的,也就 …

dedeCMS友情链接getshell漏洞分析

在tpl.php中 这里是漏洞利用写入文件的地方,但是我们知道,基本所有的不安全情况,是在数据输入输出时发生的,这里的参数是怎么传递过来的呢?还有$filename和$content是怎么传递参数的呢?继续跟踪 config.php又 in …

通达oa前台注入+后台getshell

注入分析 \inc\common.inc.php 逻辑分析一下, CheckRequest函数去检查$_REQUEST,通达oa是环境程序一体安装等,php版本是5.3.29,这个时候的$_REQUEST不包含$_COOKIE的,所以可以通 …

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.p …