摘要:
原文地址: "http://lyscholar.cn/2019/07/30/代码审计 usualtoolcms存在sql注入漏洞/" 0x01 漏洞环境 版本信息:UsualToolCMS 8.0 Release 版本下载: "http://www.a5xiazai.com/php/140604.h 阅读全文
摘要:
0x01 简介 凡诺CMS下载链接: "凡诺企业网站管理系统PHP 2.1" 安装好了是这样的: 0x02 漏洞复现 在添加频道处上传附件: 根据网站根目录所在位置用../进行跨目录: 然后返回首页点击频道: 然后用C刀进来连接: 0x03 代码审计 漏洞造成原因: 在channel.php的文件最 阅读全文