国内某P2Pcms bool二次注入

官方未出补丁,为防止被黑产利用,故不放出exp和getshell

这里我只截取了一部分的代码,首先这里是把SESSION获取到的值赋于了$uname这个变量。首先要说明的是SESSION不受GPC影响,然后直接进入了where中

从这里倒是看到有出调用了一个自定义的过滤函数,但是我通过if反正没看见具备true条件能够进到那个位置。后面过滤的也不是针对sql的。

【via@91ri团队-Joseph】 未经授权切勿转载。