大米CMS注入

漏洞作者: wilson

0x01漏洞点

thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~

15102458a60a3ad58cadcc131b0163f9c25c694f[1]

 

修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了

0x02漏洞证明:

1510243103ed800888b99d82e4227db9cab2badd[1]

 

 

发表评论