admin 发布于 2015-02-08 01:14
版本:4.2.100
前台能上传zip文件,而且对升级文件没进行校验。
上传zip演示:
先把我们的木马文件test.php添加到压缩包内test.zip
注册一个帐号-修改资料.
选择一个正常图片,截获数据
然后修改数据。
成功...
admin 发布于 2015-02-08 01:13
老问题,一直没修复。
poc:
code 区域
<div style="display:none">
<form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post">
&...
admin 发布于 2015-02-08 01:11
init.php
code 区域
function safe_html($info)
{
if(!$info)
{
return false;
}
$tmp = "/<([a-zA-Z0-9]+)(.*)(on[abort|...
admin 发布于 2014-12-23 04:36
phpok4.2.083,刚下的
1.safekey固定,导致加密函数可逆
2.使用固定的safekey加密后发起攻击请求,加密内容在代码中解密,绕过了过滤
/install/index.php中
$content = file_get_contents(ROOT."config.php");
//查...
admin 发布于 2014-12-15 07:13
在framework/www/open_control.php中:
//网址列表,这里读的是项目的网址列表
function url_f()
{
$id = $this->get("id");
if(!$id) $id = "content";
$this->...
admin 发布于 2014-12-11 11:33
网站在初始化的时候会装载一些资源引擎,其中装载了一个session_file.php,用于初始化session
文件framework/engine/session/file.php:
function __construct($config)
{
if(!$config || !is_array($config...
