歪酷CMS v1.0 注入漏洞

admin
admin
admin
138876
文章
114
评论
2021年4月3日20:07:48评论40 views字数 713阅读2分22秒阅读模式

By:Cond0r

随便打开一个代码文件就发现了。。

看代码

以下是引用片段:

…省略若干代码………
public function index()
        {
        //读取数据库&判断
                $type = M('type');
                $list = $type->where('typeid='.$_GET['typeid'])->field('typename,fid,keywords,description,islink,url')->find(); // 你懂的。。 主页随便打开一个文章 (伪静态)
                if(!$list)
                {
                        alert('栏目不存在!',__APP__);
                }
                if($list['islink'] == 1)
                {
                        Header('Location:'.turl($list['url']));
                }
…省略若干代码………

test:

歪酷CMS v1.0 注入漏洞

文章来源于lcx.cc:歪酷CMS v1.0 注入漏洞

相关推荐: 视频:[拍客]2012年2月1日16:30发生在辽宁省大连市7路车的一幕...

/> 视频:[拍客]2012年2月1日16:30发生在辽宁省大连市7路车的一幕... 视频:[拍客]2012年2月1日16:30发生在辽宁省大连市7路车的一幕... http://v.youku.com/v_show/id_XMzQ3OTY4OTU2.h…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:07:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   歪酷CMS v1.0 注入漏洞https://cn-sec.com/archives/325658.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息