aacms最新注入一处

暗月博客
暗月博客
暗月博客
809
文章
0
评论
2019年11月21日21:18:25评论379 views字数 2129阅读7分5秒阅读模式
摘要

aacms最新注入一处 作者:mOon 博客:www.moonsec.com 扣扣 40497992

AD(代码审计师、漏洞挖掘师 )四月份结束 ,需要加入的请速度联系囖。木木达

aacms最新注入一处

作者:mOon 博客:www.moonsec.com 扣扣 40497992 

  class_core.php 全局处理 function _init_input() {   global $_G;      if (isset($_REQUEST['GLOBALS']) || isset($_FILES['GLOBALS'])) {    system_error('request_tainting');   }      if(!MAGIC_QUOTES_GPC) {    $_GET = daddslashes($_GET);    $_POST = daddslashes($_POST);    $_COOKIE = daddslashes($_COOKIE);    $_FILES = daddslashes($_FILES);   }

block.article.php 

<?php  /*  BLOCK标签文章处理 */  if(!defined('IN_AACMS')) {  exit('Access Denied'); }   include_once libfile('function/article');  function block_article($paramarr) {    $sql = $theblockarr = array();     $perpage = $paramarr['perpage'] ? max(intval($paramarr['perpage']), 1) : 20;   $page = $_GET['page'] ? max(intval($_GET['page']), 1) : 1;   $start = max($count - $page * $perpage, 0);      $wherearr = array();     if($paramarr['aid']) {    $wherearr[] = 'aid IN ('.$paramarr['aid'].')';  }  else {   $catid = $paramarr['catid'] ? $paramarr['catid'] : ($_GET['catid'] ? $_GET['catid'] : '0');   if($catid) {    $wherearr[] = 'catid IN ('.$catid.')';   }  }    if($wherearr) {   $sql['where'] = implode(' AND ', $wherearr);  } else {   $sql['where'] = ' 1 ';  }    $count = DB::getOne("SELECT COUNT(*) FROM ".DB::table('article_index').' WHERE '.$sql['where']);  $article_list = article_index($sql['where']." LIMIT $start,$perpage", $ordersql);    $multipage = multi($count, $perpage, $page, $_SERVER['SCRIPT_NAME']);  $article_list['multipage'] = $multipage;  return $article_list; }  ?>
$_GET['catid'] 获取变量 带入in   动态加载函数 function_core.php 
//模块 function block($thekey, $param) {    global $_G, $_BLOCK;     $_BLOCK[$thekey] = array();  $havethekey = false;  $needcache = 0; var_dump($thekey);  //缓存key   $cachekey = dmd5($thekey.$param);  $paramarr = parseparameter($param, 0);   if(!empty($paramarr['cachetime'])) {   if($paramarr['perpage'] && $_GET['page']) {    //分页    $cachekey = dmd5($thekey.$param.$_GET['page']);   }   $cacheupdatetime = $paramarr['cachetime'];  } else {   $cacheupdatetime = 0;   $needcache = 3;//DO NOT CACHE  }   if($cacheupdatetime) {   //获取缓存   getcache($cachekey);    if(!isset($_BLOCK[$cachekey])) {    $needcache = 1;//没有缓存   } else {    //创建下次更新时间    if(!empty($_BLOCK[$cachekey]['filemtime'])) $_BLOCK[$cachekey]['updatetime'] = $_BLOCK[$cachekey]['filemtime'] + $cacheupdatetime;    if($_BLOCK[$cachekey]['updatetime'] < $_G['timestamp']) {     $needcache = 2;//需要更新    }   }  }


 漏洞证明:


 aacms最新注入一处  



   AD(代码审计师、漏洞挖掘师)四月份结束 ,需要加入的请速度联系囖。木木达 
    


   没加群的同学 加加群 群里有妹子  


   点击链接加入群【暗月信息安全交流群】:http://jq.qq.com/?_wv=1027&k=YmWBiK
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
暗月博客
  • 本文由 发表于 2019年11月21日21:18:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   aacms最新注入一处https://cn-sec.com/archives/72148.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息