代码审计之youdiancms最新版getshell漏洞1
需积分: 0 81 浏览量
2022-08-03
16:52:45
上传
评论
收藏 1.55MB PDF 举报
2021/5/16
代码审计之youdiancms最新版getshell漏洞
https://mp.weixin.qq.com/s/H6G87ezaQqCrRmi6SfWZ5Q
1/7
代
码
审
计
之
youdiancms
最
新
版
getshell
漏
洞
本
⽂
⾸
发
于
奇
安
信
攻
防
社
区
前
⾔
在
近
期
的
授
权
项
⽬
中
,
遇
到
了
⼀个
⽬
标
,
使
⽤
了
youdiancms
,
需
要
获
取
权
限
,
进
⽽
进
⾏
审
计
,
本
次
代
码
审
计
过
程
先
发
现
SQL
注
⼊
漏
洞
,
继续
审
计
发
现
getshell
的
漏
洞
,
本
⽂
将
本
次
审
计
过
程
书
写
下
来
,
仅作为
学
习
研
究
,
请
勿
⽤
作
⾮
法
⽤
途
。
0x01
未
授
权
SQL
注
⼊
⾸
先
拿
到
源
码
⼀
看
,
发
现
该
系统
是
基
于
THINKPHP3
开
发
的
。
在
App/Lib/Action/HomeBaseAction.class.php:16
cookie
可
控
,
然
后
赋
值
给
了
$this->_fromUser
跟踪
⼀下
$this->_fromUser
的
引
⽤
。
在
App/Lib/Action/Home/ChannelAction.class.php:732
评论0