[代码审计] Catfishcms 越权漏洞分析

Cms

FengCmsPHP+MYSQLFengCmsFengCmsFengCms95%!首发于:哈拉少安全小队

 

-

 

POST

 

 

/application/admin/controller/Index.php

rewrite()

 

-

$wzidselect()view

 

GETPOSTart

 

 

-

POSTpostIdupdate()

 

postId

 

 

1test1test2

 

2test1test2

 

 

 

3访

 

urlarttest2访

 

art3test1

 

4postId=3test14test2

 

test1test2

 

 

更多文章欢迎关注哈拉少安全小队公众号:

 

posted @ 2020-12-25 10:39  PANDA墨森  阅读(673)  评论(0编辑  收藏  举报