本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
PHP 代码审计博客目录
环境
本地搭建的环境
web环境: wamp apache 2.4.9 mysql5.6.17 php5.5.12
程序框架:ThinkSNS3.1 20140115
漏洞成因
问题发生在 wap模块
apps/wap/Lib/Action/IndexAction.class.php
和
apps/w3g/Lib/Action/IndexAction.class.php
行665
漏洞利用
注册两个号 这里
我用管理员 发个微博
然后 我在注册一个
xiaoh@qq
然后 登陆xiaoh@qq 账号 访问
然后我们在看一下 之前管理员“你好” 发的微博
删除成功
本文发布于:2024-02-02 14:15:04,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170685450344345.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
