CLTPHP_v5.5.3前台XML外部实体注入漏洞
分析
此处simplexml_load_string()
函数将变量$ticket_xml
变量中的xml
格式内容转换为数组格式赋值给$postObj
此处判断$postObj
数组中是否存在MsgType
判断存在MsgType
后,switch
语句对MsgType
内容进行判断
switch
语句中调用了MsgTypeText
函数
跟踪MsgTypeText
函数
此函数在最后会调用event_key_news
函数
跟踪event_key_news
函数
此函数将$postObj
数组中的FromUserName
和ToUserName
与变量$newsTpl
中的xml格式内容
进行替换,并将替换后的内容进行返回