07 2021 档案
摘要:漏洞复现 使用P师傅的Paylaod  EcShop 2.x  EcShop3.x  从POC看的话,可以看的出漏洞处于Referer该请求头处 漏洞分析 漏洞位于 user.php 处  这里面的 $back_act 可控,之后进入 assign 函数中  跟进发现将其值赋给 _var[
阅读全文
摘要:这几天出现了这个漏洞,关注了一下,发现影响还是蛮大的,所以这里学习记录一下. 漏洞复现 根据宽字节师傅的测试结论可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因为环境原因未能复现,详情见宽字节师傅的文章... 本地提权测试 该项目有两个
阅读全文