weixin_40484719的博客

原创 opensns v6.2.0前台RCE漏洞分析

最近准备进一步学习下代码审计，因此打算找些历史漏洞分析学习下。（啥时候我也能挖出前台rce呢 本次漏洞的入口点在于 Application/Weibo/Controller/ShareController.class.php的shareBox方法。Application/Weibo/Controller/ShareController.class.phpshare控制器获取外部输入$query，并将它用parse_str解析后交给$array，这里其实就相当于传入了一个数组。接下...