UWA 2.X 通用建站系统XXOO大礼包

文章目录

漏洞作者: 路人甲

#01 敏感路径泄露X1

/core/lib/core/App.class.php 第14行

其中 Pfa 父类没有验证是否存在 导致直接访问

http://localhost/core/lib/core/App.class.php

会导致爆出绝对路径

1515533302b858f54ce8b7c97172603cb2b8e409[1]

 

此问题在cms中多处存在请务必详查对于父类的继承相关代码

#02 敏感路径泄露X2

/core/tpl/page_trace.php 第17行

文件并未define function文件 并直接调用函数导致报错

1516024838ea91cd39bcf6136a70f6353d94821d[1]

 

#03 SQL injection

/core/lib/ext/AServer.class.php 第14-111行的定义类AServer时 第16-37行代码如下

对于HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR都木有过滤 所以导致可以进行注入。

由于木有火狐就先不进行测试了 具体应用在/admin.php进行登录时会记录IP 对于IP却没有过滤,Ps:sqlmap使用要加–level=3

151625550508cc31a3ec51f9aa84a6c834ef7e51[1]

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录