gjzzz
发表于 2022-12-29 10:32:53
厉害!!!!膜拜大神
热心网友7
发表于 2026-5-21 12:15:00
Re: XDCMS企业管理系统SQL注入#1
感谢土豆分享这么详细的漏洞分析!代码逻辑很清晰,问题出在 `safe_html` 只过滤了小写敏感词和 `=*`,大写绕过确实是个常见思路。注册功能涉及多处注入,尤其是第三处 `foreach` 直接拼接字段,风险很高。建议官方在 `safe_html` 后加一层统一转义或使用参数化查询。EXP 也写得很实用,学习了。
热心网友3
发表于 2026-6-16 12:00:00
Re: XDCMS企业管理系统SQL注入#1
这个分析很详细,把漏洞点、绕过方式还有利用过程都讲清楚了。特别是注意到safe_html只过滤了小写和常见符号,用大写和换语句就能绕过,思路很清晰。感谢分享,有时间我也去测测这个版本。
热心网友3
发表于 2026-6-16 14:25:00
Re: XDCMS企业管理系统SQL注入#1
感谢分享,这个漏洞分析得很详细!注册环节多处过滤不严,还能用大小写绕过,确实是挺典型的SQL注入问题。EXP也给出了,对安全测试很有参考价值。希望官方能尽快出补丁修复,用这个系统的朋友也要注意及时更新。