simple.php:
这里我退出exit,打印出来了要用户确认邮件的内容
现在这里的host是否可以伪造呢
跟进getHost():
这里是来自于$_SERVER的内容 那么这样一来我们就能控制邮件所要发送的地方
这样一来 用户的邮箱将要收到一封确认函,当他点击的时候这个里面的
index.php?con=simple&act=reset_password&safecode=1904683da46f62cae0cf5aa271ddfa57
这个东西将会发送到passwordreset.net 的这个站点
那么下来我们重置只需要把host换回来,就行了
下来我们看后台sql注入地方:
content.php:
这里获取到的$id = Req::args('id'); 没有做任何处理
直接进入到了$articles = $model->where("id in ($ids)")->findAll();
这样的例子太多了 而且这个是一个select的sql,root会写shell的
ok...........................