2015年12月29日
【原创】phpok一处SQL注射
摘要: 看文件 :/framework/model/www/site_model.php 66行估计主机头注入很少能发现。在多处调用了我们就直接拿留言板处测试。public function get_one_from_domain($domain='') { $sql = "SELECT site_id F... 阅读全文
posted @ 2015-12-29 17:53 blck 阅读(545) 评论(0) 推荐(0) 编辑
【原创】ourphp一处SQL注射
摘要: 想起早些年就已经很少玩审计了,后来因为合作方的原因就down了一份源码分析了一些,在很多地方都调用过滤函数。最后在评论一处发现了未过滤的地方,我们看看。见文件:function\plugs\Comment\product-content.php 97-109行$sql="insert into `o... 阅读全文
posted @ 2015-12-29 09:26 blck 阅读(510) 评论(0) 推荐(0) 编辑