|
admin/web_congif.php 的过滤代码如下。
//强制去掉 '
//强制去掉最后一位 /
$vartmp = str_replace("'",'',$row['varvalue']);
if(substr($vartmp, -1) == '\\')
{
$vartmp = substr($vartmp,1,-1);
}
只过滤了最后一位的反斜杠,只需要加两个反斜杠就可以了····· 首先修改网站配置信息
config_cache.php中会变成这样 $cfg_webname = '的网站\'; php代码就会被执行了。
|
-
上一篇: Anymacro邮件系统任意文件下载漏洞 - 网站安全 -
下一篇: 大汉版通系统敏感信息泄露+SQL注入漏洞 - 网站安
还没有人抢沙发呢~