akcms 代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。 0x01、原理分析 漏洞问题主要存在于includecommon.func.php文件中的ak_if函数,先看下代码 eval函数参数中的变量$variable未作任何...
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。 0x01、原理分析 漏洞问题主要存在于includecommon.func.php文件中的ak_if函数,先看下代码 eval函数参数中的变量$variable未作任何...