盘企LCMS的代码审计『CNVD-2021-28469』1
需积分: 0 152 浏览量
2022-08-03
17:45:22
上传
评论
收藏 1.84MB PDF 举报
盘
企
LCMS
的
代
码
审
计
『
CNVD-2021-28469
』
⼀
前
⾔
前
不
久
逛
cnvd
的
时
候
看
到
⼀
款
⼩
众
CMS,
⼤
型
CMS
咱
也
审
计
不
出
啥
漏
洞
呀
,
复
盘
了
下上
⾯
的
漏
洞
,
仔
细
看
了
下
,
⼜发
现
了
⼀
些
其
他
的
问题
,
⼩
众
cms
可
以
跟
⼀下
具
体
的
流
程
,
了
解
下
漏
洞
发
⽣
的
原
因
,
⽤
来
练
⼿
还
是
可
以
的
。
⼆
反
射
型
XSS
漏
洞
其
实
像
这
样
⼩
众
的
CMS
出
现
XSS
漏
洞
是
⽐
较
常
⻅
的
,
⽽
他
出
现
XSS
的
地
⽅
也
算
是
经
常
遇
到
的
地
⽅
,
报
错
时
直
接
把
输
⼊
的
信
息
在
没
有
任何
安
全
措施
的
情
况
下
进
⾏
了
原
样
输
出
从
⽽
触
发
了
XSS
漏
洞
。
拿
到
该
CMS
的
第
⼀
步
⾸
先
简
单
看
下
看
下
该
CMS
的
URL
路
由
情
况
,
⽅
便
定
位
相
关函
数
$t = @$_GET['t'] ? $_GET['t'] : "sys";
$n = @$_GET['n'] ? $_GET['n'] : "index";
$c = @$_GET['c'] ? $_GET['c'] : "index";
$a = @$_GET['a'] ? $_GET['a'] : "index";
define("L_TYPE", $t);
define("L_NAME", $n);
define("L_CLASS", $c);
define("L_MODULE", "admin");
define("L_ACTION", "do{$a}");
require_once '../core/route.php';
包
含
了
/ core/route.php
函
数
,
跟
进
去
看
⼀下
剩余14页未读,继续阅读
巴蜀明月
- 粉丝: 29
- 资源: 303
评论0