代码审计
关注
分享
扫一扫
文章平均质量分 78
宣紫科技
专业讲师,学习过程全程跟进,在线知识库记录历史学员提出的各种问题。
既然做培训我们就想做到最好,我们在努力的路上,希望可以得到大家的认可,我们目前仅支持线上培训,我们的目标是开设线下。
展开
-
蝉知CMS7.0.1后台模板Getshell
第797行if($result) $this->send(array('result' => 'success', 'message' => $this->lang->saveSuccess, 'locate' => inlink('editTemplate', "moduel=$module&file=$file")));首先我们看第788行,$template = $this->config->template->{$this->app->clientDevice}->name;创建一个数组,if(!转载 2022-09-26 18:53:50 · 753 阅读 · 1 评论 -
飞飞影视导航系统后台任意文件删除
其中的delall函数存在任意文件删除漏洞,foreach($_POST['ids'] as $value)将遍历通过post获得的参数ids,然后使用@unlink(DATA_PATH.'_bak/'.$value)语句删除ids对应路径的文件。漏洞所在文件:feifei\Lib\Lib\Action\Admin\DataAction.class.php。路径:feifei\Lib\Lib\Action\Admin\DataAction.class.php。漏洞文件代码:(只贴上相关代码)转载 2022-09-26 18:49:58 · 1188 阅读 · 0 评论