蝉知企业门户系统 v2.5.1 绕过补丁继续注入

/system/module/user/model.php

fixer这个类对admin字段进行了检测
看到
/system/lib/dao/dao.class.php
的data()

去掉了 这个符号

我们提交 admin绕过检测后 ,再进入data()后去掉 `又被还原,

导致 管理员权限的提升

注册用户修改资料 post

即可提升至管理员

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录