分类 PHP 下的文章

wecenter 3.1.9 /app/m/weixin.php 反序列化造成SQL注入漏洞

wecenter 3.1.9 /app/m/weixin.php 文件中,对传入的参数反序列化后直接构造SQL语句进行查询,导致SQL注入漏洞漏洞文件:/app/m/weixin.php:110相关代码public function authorization_action() { $this->model('account')->logout(); unset(...

没穿底裤 2017 年 01 月 08 日 暂无评论

dedeCMS友情链接getshell漏洞分析

在tpl.php中/*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $...

没穿底裤 2017 年 01 月 01 日 暂无评论

通达oa前台注入+后台getshell

注入分析 \inc\common.inc.php<?php function SecureRequest(&$var) { if (is_array($var)) { foreach ($var as $_k => $_v ) { $var[$_k] = securerequest($_v); ...

没穿底裤 2016 年 12 月 31 日 暂无评论

DuomiCMS /interface/comment/api/index.php SQL注入漏洞

漏洞详情DuomiCMS在SQL防注入方面做了2层安全检测,第一层检测是在代码入口处,使用了360的简易WAF规则。第二层是在数据库查询入口处使用了dedecms的SQL检测函数。DuomiCMS 的 /interface/comment/api/index.php 文件过滤不完全,可通过绕过SQL注入检测机制,触发SQL注入漏洞。漏洞原因一、背景duomicms在SQL防注入方面做了2层安...

没穿底裤 2016 年 12 月 28 日 暂无评论

PHPMailer 5.2.17 - Remote Code Execution

坦白的说,看到限制条件就觉得不爱了,搞得上班还迟到.就是没有注意看条件.要是直接docker运行多好。 Before this commit in class.phpmailer.php in a certain scenarion there is no filter in the sender's email address special chars. This flaw can le...

没穿底裤 2016 年 12 月 27 日 暂无评论

Finecms 任意文件下载

Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54public function downAction() {         $data = fn_authcode(base64_decode($this->get('file')), 'DECODE');         $file = isset($data['...

没穿底裤 2016 年 12 月 24 日 暂无评论