番薯道长的博客

0x00 代码审计全局防注入机制，在/model/sowenda.class.php中第32行：$querystring = isset($_SERVER['QUERY_STRING']) ? $_SERVER['QUERY_STRING'] : ''; $pos = strrpos($querystring, '.'); if ($pos !== false) {$query

0x00 代码审计area参数处理过的地方经过字符是否非法判断之后，调用echoSearchPage()函数area参数经过了检测是否是拼音之后接下来到了$content=$mainClassObj->parseSearchItemList($content,"area");因为能执行php代码一般就是eval()函数搜索一下这个页

南方数据注入漏洞基本都知道了 现在是个所谓的黑客出两套教程里面必有这个漏洞的教程。但是这个方法经常遇到解不出管理员MD5的情况，其实存在注入漏洞 一般未授权访问漏洞也没修复。/admin/adminmailto.asp直接访问 网页文章空白 可以ctrl+a 全选网页就能看见了 然后自行添加一个管理员帐号即可还有admin路径是后台路径 比如后台地址被修