2020年8月7日
熊海CMS_1.0 代码审计
摘要: 0x01 使用seay源代码审计系统进行审计 扫描到了很多个可疑漏洞,不过工具都有一定的误报,下面我们就逐个进行验证 0x02 /index.php文件包含漏洞 查看源代码,我们发现程序通过GET方法接收文件名,并且只做了一个addslashes(返回字符串,该字符串为了数据库查询语句等的需要在某些 阅读全文
posted @ 2020-08-07 15:43 yokan 阅读(753) 评论(0) 推荐(0) 编辑