2024年7月30日
MCMS-5.2.8代码审计
摘要: IDEA设置下载了导入的依赖库源码后才能对库中代码进行搜索和跳转SQL注入在源文件中,多处出现 include 引用 sqlwhere而sqlwhere的foreach语句中存在着sql注入,如果传入的集合sqlWhereList的el属性为eq,则可以控制field属性来写入恶意sql语句搜索发现 阅读全文
posted @ 2024-07-30 21:04 kakeruj 阅读(524) 评论(0) 推荐(0)