2017年8月10日
ourphp 最新版(v1.7.3) 后台sql注入
摘要: 首先看 index.php 加载了下面这些文件 其中 ourphp_function.class.php 为一些安全过滤函数 批量搜索 $_POST 挑了一处跟进去 \client\manage\ourphp_articleview.php 第71行 发现大部分参数都经过了 admin_sql 函数 阅读全文
posted @ 2017-08-10 12:09 depycode 阅读(956) 评论(0) 推荐(0) 编辑