0x01 序言
在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。
0x02 话不多说就是干
漏洞出现在App\Weibo\Controller\ShareController.calss.php
中的
使用了 I()
函数获取了query
的值,并进行了解码。然后display模板,看下模板那里
Common/functions.php看下W()
W()
是渲染的功能,
{:W('Weibo/Share/fetchShare',array('param'=>$parse_array))} Weibo/Share/fetchShare
是调用的方法
再看下/Weibo/Widget/ShareWidget.class.php/fetchShare()