代码审计:bluecms 前台ad_js.php注入复现 bluecms 代码审计 漏洞复现 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看。 关键代码: $ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) :