摘要：<?php error_reporting(0); highlight_file(__FILE__); $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($dir); } fun 阅读全文

摘要：首先看 index.php 加载了下面这些文件 其中 ourphp_function.class.php 为一些安全过滤函数 批量搜索 $_POST 挑了一处跟进去 \client\manage\ourphp_articleview.php 第71行 发现大部分参数都经过了 admin_sql 函数 阅读全文

摘要：注入存在于后台 admin_baiduxml.php 代码 52-63行 这里可以看到 用了 foreach 对 $POST 进行遍历，没有对$k 进行处理 虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作，但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导 阅读全文