|
TA的每日心情 | 奋斗
2019-10-18 11:20 |
|---|
签到天数: 678 天 [LV.9]以坛为家II
|
昨天爆出来的,但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。
该文只做安全研究,不做任何恶意攻击!否则一切后果自负!
问题函数:swfupload_json
所在所在地址:phpcms/modules/attachment/attachments.php
看到src这个参数被safe_replace函数给处理了。跟进这个函数看一下是如何处理的。
跟进函数:safe_replace
函数所在地址:phpcms/libs/functions/global.func.php
从过滤中可以看出,过滤了%27如此单引号就没戏了?不然!倘若是- 127.0.0.1/xishaonian.php?id=1%*27
这里分析出该处可能含有注入绕过以外那么我们来追踪一下src这个变量。
再来回到swfupload_json函数
$arrr被进行了json_encode
不太懂json_encode。临时学习了一下:
很不错的函数介绍:https://bbs.cnblackhat.com/thread-1667-1-1.html
这个函数的功能是将数值转换成json数据存储格式。
这好尴尬啊,json数据储存格式还是不懂.
科普传送门:http://baike.baidu.com/link?url=LtkLSO2W56XllkOp1yVIHbfA5kfC6iIpDo6lrP4CJihzPp0R2D1kDtgViUqcR60Q1kdxbujcJZkBBnfJptEGBq
然后又经过了param::get_cookie是加密为cookie
|
|
[复制链接]
窥视卡
雷达卡
转播
淘帖
分享
收藏
赞
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
