2017年4月12日
74cms v3.3 后台SQL注入
摘要: 注入存在于后台 admin_baiduxml.php 代码 52-63行 这里可以看到 用了 foreach 对 $POST 进行遍历,没有对$k 进行处理 虽然上面两行对 xmlmax 和 xmlpagesize进行了 intval操作,但是用户可以提交如下数据 那么这里b参数就没有进行任何处理导 阅读全文
posted @ 2017-04-12 16:28 depycode 阅读(893) 评论(0) 推荐(0) 编辑