没有合适的资源?快使用搜索试试~ 我知道了~
盘企LCMS的代码审计『CNVD-2021-28469』1
需积分: 0 0 下载量 152 浏览量
2022-08-03
17:45:22
上传
评论
收藏 1.84MB PDF 举报
温馨提示
试读
15页
盘企LCMS的代码审计『CNVD-2021-28469』1
资源详情
资源评论
资源推荐
盘
企
LCMS
的
代
码
审
计
『
CNVD-2021-28469
』
⼀
前
⾔
前
不
久
逛
cnvd
的
时
候
看
到
⼀
款
⼩
众
CMS,
⼤
型
CMS
咱
也
审
计
不
出
啥
漏
洞
呀
,
复
盘
了
下上
⾯
的
漏
洞
,
仔
细
看
了
下
,
⼜发
现
了
⼀
些
其
他
的
问题
,
⼩
众
cms
可
以
跟
⼀下
具
体
的
流
程
,
了
解
下
漏
洞
发
⽣
的
原
因
,
⽤
来
练
⼿
还
是
可
以
的
。
⼆
反
射
型
XSS
漏
洞
其
实
像
这
样
⼩
众
的
CMS
出
现
XSS
漏
洞
是
⽐
较
常
⻅
的
,
⽽
他
出
现
XSS
的
地
⽅
也
算
是
经
常
遇
到
的
地
⽅
,
报
错
时
直
接
把
输
⼊
的
信
息
在
没
有
任何
安
全
措施
的
情
况
下
进
⾏
了
原
样
输
出
从
⽽
触
发
了
XSS
漏
洞
。
拿
到
该
CMS
的
第
⼀
步
⾸
先
简
单
看
下
看
下
该
CMS
的
URL
路
由
情
况
,
⽅
便
定
位
相
关函
数
$t = @$_GET['t'] ? $_GET['t'] : "sys";
$n = @$_GET['n'] ? $_GET['n'] : "index";
$c = @$_GET['c'] ? $_GET['c'] : "index";
$a = @$_GET['a'] ? $_GET['a'] : "index";
define("L_TYPE", $t);
define("L_NAME", $n);
define("L_CLASS", $c);
define("L_MODULE", "admin");
define("L_ACTION", "do{$a}");
require_once '../core/route.php';
包
含
了
/ core/route.php
函
数
,
跟
进
去
看
⼀下
(https://xz
fi
le.aliyuncs.com/media/upload/picture/20210628165242-333b7040-
d7ee-1.png)
定
义了
⼀
些
常
量
,
在
最
后
调
⽤
了
load
类
中
的
module
函
数
,
该
函
数
位于
\
core\class\load.class.php
中
(https://xz
fi
le.aliyuncs.com/media/upload/picture/20210628165410-67c2ba62-
d7ee-1.png)
然
后
调
⽤
相
关函
数
,
该
函
数
会
查
看
传
⼊
的
⽂
件
是
否
存
在
(https://xz
fi
le.aliyuncs.com/media/upload/picture/20210628165518-900c6c20-
d7ee-1.png)
如
果
⽂
件
不
存
在
会
将
错
误
信
息
传
⼊
类
LCMS
的
X
函
数
,
该
函
数
位于
\
core\class\lcms.class.php
中
,
该
函
数
会
调
⽤
template
函
数
⽣
成
模
板
进
⾏
错
误
的
输
出
剩余14页未读,继续阅读
巴蜀明月
- 粉丝: 29
- 资源: 303
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0