Fengcms SQL注入漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 官方给的测试站似乎被getshell了,吓坏了呀~不是我干的~ ### 详细说明: app/controller/messageController.php ``` class messageController extends Controller{ private $model="message"; public function index(){ return $this->display("message.html");//,M($this->model)->page()); } public function add(){ return $this->display("message_add.html");//,M($this->model)->page()); } public function save(){ echo json_encode(M($this->model)->save(lib_replace_end_tag_array($_POST))); } } ``` save方法,将$_POST过滤以后传入save变量。看到这个过滤函数lib_replace_end_tag_array: ``` function lib_replace_end_tag_array($array){ if(!is_array($array)) return false; foreach($array as $k => $v){ $arr[$k]= lib_replace_end_tag($v); } return $arr; } ``` 可见只过滤了value没有过滤key。我们再看save函数: ``` public function save($array){ if($_SESSION['authnum']!=$array['vcode']||$_SESSION['authnum']==""){ return array('status' => 'c');} unset($array['vcode']); $re=D($this->d_name)->insert($array); if($re){ $_SESSION['authnum']=""; return array('status' => 'y','id' => $re);...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息