phpcms /api/phpsso.php SQL Injection Vul

Andrew.Hann發表於2016-02-23

catalogue

1. 漏洞描述
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法
6. 攻防思考

 

1. 漏洞描述

Relevant Link:
2. 漏洞觸發條件
3. 漏洞影響範圍
4. 漏洞程式碼分析
5. 防禦方法

/api/phpsso.php

/**
* 同步登陸
*/
if ($action == 'synlogin') 
{

    if(!isset($arr['uid'])) exit('0');
            
    /*$phpssouid = $arr['uid'];*/
    $phpssouid = intval($arr['uid']);
    /**/


6. 攻防思考

Copyright (c) 2016 Little5ann All rights reserved

相關文章