标签 : 2个相关结果 753次浏览

seacms最新版前台getshell

cms版本:6.45 直接上代码 上面主要逻辑为解析html文件中的{if:}{end if}标签代码,可以看到没有做任何处理就eval,那么我们查找一下对应调用的地方会不会有漏洞。 主要关注前台,找到一处解析搜索结果的页面(search. …

Seacmsv6.25 two sql inject

1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.php if ($HTTP_SERVER_VARS[“HTTP_X_FORWARDED_FOR”]) {     $ip = $HTTP_SER …