代码审计
文章平均质量分 91
D@@
这吹不出褶的平静的日子里 ,也在努力发光
展开
-
easySNS_v1.6漏洞复现
easySNS_v1.6漏洞复现远程图片本地化导致getshell前台XSS跨站脚本漏洞远程图片本地化导致getshell漏洞位置在easySNS_v1.6 /app/common.func.php 文件下function getImageToLocal($txt){ $keywords = webconfig('web_url'); $matches = array(); preg_match_all('/\<img.*?src\=\"(.*?)\"[^>]*>/i',原创 2021-08-17 11:54:17 · 232 阅读 · 0 评论 -
ECShop-v3.0.0漏洞复现
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录配置文件写入导致代码执行在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';原创 2021-08-16 16:04:34 · 1565 阅读 · 0 评论