齐博CMS注入漏洞4

文章目录

漏洞作者: Power

/wei/js.php中

下面为listcontent函数

数据库执行语句如下

总结:

问题在urldecode函数处

首先将$keyword进行urldecode解码

然后将$keyword使用explode函数以空格为单位拆分为数组,将数组foreach循环并将$value赋值到$detail2数组

将$detail2数组使用implode函数组合为字符串,带入数据库,导致注入

漏洞证明:

25165556f646d6f150493c4deed6a25078c9f470[1]

 

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录