2023年3月27日
变量覆盖--duomicms通杀漏洞
摘要: 下载源码本地测试 然后进行代码审计 发现这个地方可能存在变量覆盖:/duomiphp/common.php查看包含了common.php的地方 先看看后台登录的地方,调用了common.phplogin.php查看了一下,没有可以构造变量的地方。但是login.php包含了check.admin.p 阅读全文
posted @ 2023-03-27 10:49 Ctsz1丶 阅读(396) 评论(0) 推荐(0)