anwsion一个类设置缺陷导致安全过滤失效,附带一个利用案例

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: anwsion一个类设置缺陷。哎。。。。 ### 详细说明: 真心蛋疼!!!!! models/system.php ``` public function analysis_keyword($string) { $string = str_replace(array( "~", "!", "@", "#", "$", "%", "^", "&", "*", ",", ".", "?", ";", ":", "'", '"', "[", "]", "{", "}", "!", " ¥", "……", "…", "、", ",", "。", "?", ";", ":", "‘", "“", "”", "’", " 【", "】", "~", "!", "@", "#", "$", "%", "^", "&", "*", ",", ".", " <", ">", ";", ":", "'", """, "[", "]", "{", "}", "/", "\" ), '', $string); $analysis = new Services_Phpanalysis_Phpanalysis(); $analysis->SetSource(strtolower($string)); $analysis->StartAnalysis(); $final_result = $analysis->GetFinallyResult(','); $final_result = explode(',', $final_result); if (is_array($final_result)) { $final_result = array_unique($final_result); foreach ($final_result as $key => $keyword) { if (!$this->check_stop_keyword($keyword)) { unset($final_result[$key]); } else { $final_result[$key] = trim($keyword); } } } return $final_result; } } ``` 缺陷1:)圆角的。。。。 缺陷2:)正则根本没有来匹配。。。 你们过滤是这个:...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息