记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpcms v9.6 Content模块SQL注入漏洞分析

阅读: 242最近几天圈里放出来一波phpcms的0day漏洞,这就是其中一个。此漏洞觉得很有意思,而且利用也需要好几个步骤,Payload完全可以绕过WAF检测。文章目录漏洞分析漏洞利用:漏洞修复:漏洞分析这里我们使用反推的方法来分析这个漏洞过程。漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数:通过GET获取到$a_k参数内容,然后$a_k参数内容进入到sys_auth函数进行解密,说明我们传入的$a_k是提前已经加密的内容了,这里我们不用关系他到底是怎么解密的。我们继续看parse_str($a_k);,这列parse_str函数有一个Trick:Parse_str函数会自动对传入的值将其根据&分割,然后解析到具体变量并注册变量,并且对内容进行UR
发布时间:2017-04-16 06:30 | 阅读:336797 | 评论:0 | 标签:安全分享 attachments cookie 访问 phpcms v9.6 Content模块 SQL注入漏洞分析

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云