这楼的没啥技术含量,本菜鸟刚接触代码审计,可能分析的不对。
漏洞文件protected\apps\default\controller\indexController.php
关键代码
全局过滤代码
protected\include\lib\common.function.php
keywords 靠addslashes这个过滤,无语了
http://demo.yxcms.net/index.php?r=default/index/search&keywords=a%2527%C2%95%C2%8A&type=all
危害
google search
inurl:index.php?r=default/page
http://www.google.com.hk/#newwindow=1&q=inurl:index.php%3Fr%3Ddefault/page&safe=strict&start=90
用的也比较多了 算通用了吧。
其实很多地方引用这个过滤。。顺便送个爆hash exp
我就不刷rank了。。。