注册登录

专栏名称: Khan安全攻防实验室

安全不是一个人，我们来自五湖四海。研究方向Web内网渗透，免杀技术，红蓝攻防对抗，CTF。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

91运营网 · 直播脚本设计教程.pdf · 2 天前

运营研究社 · 不到2年做到小红书个护赛道TOP，浴见是怎么 ... · 3 天前

运营研究社 · 2025年小红书风口已经很明显了！ · 3 天前

运营研究社 · 《小红书种草与转化实战手册》包邮送，真香！ · 5 天前

今天看啥 › 专栏 › Khan安全攻防实验室

Duxcms3.1.2 代码审计多个漏洞getshell

Khan安全攻防实验室 · 公众号 · · 2024-10-10 08:30

文章预览

DuxCMS 是一款基于PHP/MYSQL开发的、专注于多种平台的基础化内容管理框架 1、存储型xss App\article\admin\ContentAdmin.php classid没有做过滤使用admin 123456登录漏洞位置:文章-文章管理-编辑添加xsspoc（）点击保存页面弹框首页也会被影响而弹框 2、SQL注入 App\system\modellSystemModel.php 函数对提交的搜索参数进行判断，当搜索的值不为空时，直接将用户输入的参数拼接到SQL语句中 public function index () { target ( $this -> _middle , 'middle' )-> setParams ( $this -> urlParams )-> meta ( $this -> urlParams [ 'keyword' ] . ' - ÎÄÕÂËÑË÷' , 'ÎÄÕÂËÑË÷' , url ( 'index' , [ 'keyword' => $this -> urlParams [ 'keyword' ]]))-> data ()-> export ( function ( $data ) { $this -> assign ( $data ); $this -> assign ( 'urlParams' , $this -> urlParams ); $this -> assign ( 'page' , $this -> htmlPage ( $data [ 'pageData ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

91运营网 · 直播脚本设计教程.pdf

2 天前

运营研究社 · 不到2年做到小红书个护赛道TOP，浴见是怎么做到的？ | 运营操盘手聚会

3 天前

运营研究社 · 2025年小红书风口已经很明显了！

3 天前

运营研究社 · 《小红书种草与转化实战手册》包邮送，真香！

5 天前

北京大学研究生教育 · 博士生论坛 | 生命科学学院第十届“学术周”活动暨学科质量年博士生论坛圆满举行

3 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号