admin/Penetration_Testing_POC
1
0
Fork 0
mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-08-12 11:06:04 +00:00
Code Issues Packages Projects Releases Wiki Activity
Penetration_Testing_POC/WDJACMS1.5.2模板注入漏洞.md
mr-xn 7fec357f5c add WDJACMS1.5.2模板注入漏洞.md
2020-01-03 11:10:59 +08:00

928 B
Raw Blame History

WDJACMS1.5.2模板注入漏洞

根据官网啊的漏洞公告和GitHub提交记录对比

WDJA1.5.2漏洞公告:
在会员中心的地址管理中添加地址未进行过滤,会造成任意文件写入漏洞.

github提交记录:
可以看到注意改动文件为php/passport/address/common/incfiles/manage_config.inc.phpphp/passport/address/common/incfiles/module_config.inc.php 文件都加了 ii_htmlencode函数进行过滤。

审计流程大致可以看这里(来自合天智汇公众号作者-Xiaoleung)WDJA1.5.2网站内容管理系统模板注入漏洞