漏洞存在路径:C:\phpstudy\WWW\maccms\inc\common\function.php第572行的htmlEncode函数
审计过程:
1.在C:\phpstudy\WWW\maccms\inc\module\vod.php93-98
2.跟进图中的be方法
3.查看第一步中的chksql函数,在C:\phpstudy\WWW\maccms\inc\common\360_safe3.php
4.在C:\phpstudy\WWW\maccms\inc\common\360_safe3.php
5.查看全局声明变量global $getfilter;
6.回到第一步的htnlEncode函数
在C:\phpstudy\WWW\maccms\inc\common\function.php
7.回到第一步
在第97行{
$tpl->P["wd"] = $wd; }
查看变量tpl
$tpl在C:\phpstudy\WWW\maccms\inc\common\template.php文件的第2372行,是一个实例化的对象$tpl = new AppTpl();
接下来看P["wd"]
在