phpok最新版SQL注入二

文章目录

漏洞作者: pandas

缺陷文件:framework/phpok_call.php line:108

跟踪project方法:framework/model/data.php

 

回溯$rs[‘pid’]是从哪里传递过来的:
framework/api/api_control.php

漏洞证明:

分析了半天,懂的人应该就懂了,EXP如下:

1017083222302ce7b5439a6cd3cc691c1e6cc0c7

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 2 Responses to “phpok最新版SQL注入二”
    • hehe

      为啥我这边数据跟踪到id都没问题,但是查询之后没结果 :???:
      然后那个啥,楼主用的哪个版本
      $rs = $this->db->get_one($sql); 这个函数在哪
      原谅我小白 :razz: