齐博CMS b2b系统 二次注入

文章目录

漏洞作者: ‘雨。

源码此处下载 http://down.qibosoft.com/down.php?v=b2b 在hy/member/homapage_ctrl/info.php中

$title=filtrate($title); 这里进行了个过滤

这里过滤了单引号 转义符没过滤。 然后就带入到update中 入库了。 在hy/member/cankao.php中

然后这里把出库的$companydb[title] 也带入到了查询当中 所以这里我们可以引入转义符了。 然后后面的变量刚好也是可以控制的 所以就可以注入了。 1 把名字改成这样 然后 2   报错了。 构造一下   1 注入成功

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “齐博CMS b2b系统 二次注入”
    • sos

      问下这个是怎么构造的呢??? 没有过滤 \ 但是 ' 过滤了的啊。。。