今天发现freebuf上一篇海洋cms的漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parself函数,跟踪代码,找到./include/main.class.php,可以看到parseIf函数会将content内容eval执行,造成命令执行。 searchtype=5&searchword={if{sear...
海洋cms v6.53 v6.54版本漏洞复现 2017-10-10 23:05 −... 时光不改 0 6857 day 54 2019-11-28 21:52 −1. 聚合查询 Avg, Sum, Max, Min, Count 1. 关键字 aggregate ```python from django.db.models import Avg, Sum, Max, Min, Count res = models.Book.objec... ...