2018年2月12日
[代码审计]phpshe开源商城后台两处任意文件删除至getshell
摘要: 0x00 背景 这套系统审了很久了,审计的版本是1.6,前台审不出个所以然来。前台的限制做的很死。 入库的数据都是经过mysql_real_escape_string,htmlspecialchars的处理。 二次注入没找到,逻辑漏洞也没找到。抛开实际利用来说,简单讲讲两个任意文件删除漏洞,在拿到后 阅读全文
posted @ 2018-02-12 18:18 水泡泡 阅读(820) 评论(0) 推荐(0) 编辑