dedeCMS友情链接getshell漏洞分析

在tpl.php中 这里是漏洞利用写入文件的地方,但是我们知道,基本所有的不安全情况,是在数据输入输出时发生的,这里的参数是怎么传递过来的呢?还有$filename和$content是怎么传递参数的呢?继续跟踪 config.php又 in …

通达oa前台注入+后台getshell

注入分析 \inc\common.inc.php 逻辑分析一下, CheckRequest函数去检查$_REQUEST,通达oa是环境程序一体安装等,php版本是5.3.29,这个时候的$_REQUEST不包含$_COOKIE的,所以可以通 …

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.p …

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518 文件/admin/shopinfo.php中107-109行 由于这里 没有对传入对id进行处理,直接带入了sql语句导致了注入的发生 初初查看,由于全局加载了init.php 还以为 …