标签 74CMS 下的文章

74cms任意用户密码修改

from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下public function user_setpass(){ if(IS_POST){ $retrievePassword = session('retrievePassword'); if($retrievePassword['token'] != I('post.t...

没穿底裤 2017 年 02 月 25 日 暂无评论

74cms前台某处Getshell漏洞(SSTI)

from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home\Controller; use Common\Controller\FrontendController; class MController extends FrontendControlle...

没穿底裤 2017 年 02 月 21 日 暂无评论

74CMS多处注入漏洞以及后台getshell

版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mobile']); $sms_type=$_POST['sms_type']?$_POST['sms_type']:"reg"; if (empty($mobile) || !preg_matc...

没穿底裤 2016 年 08 月 02 日 暂无评论

骑士CMS后台SQL注入

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {                    $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET['reporttype']:$wheresql." A...

2016 年 07 月 08 日 暂无评论

74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)

74CMS最新版在处理转码现在使用的utf8_to_gbk()函数,看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞,现在里面使用了stripslashes函数://编码转换 function utf8_to_gbk($utfstr) { $utfstr=stripslashes($utfstr);//使用stripslashes函数可以干掉GPC的转义 ...

没穿底裤 2015 年 10 月 03 日 暂无评论

74cms 两处二次注入

user/user_download_resume.php 331-356行elseif ($act=="download_save") { $ruser=get_user_info($resumeshow['uid']); $pms_notice=intval($_GET['pms_notice']); if($_SESSION['utype']==1){ if ($_...

没穿底裤 2015 年 10 月 03 日 暂无评论