51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

edusoho

新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)

新型php漏洞挖掘之debug导致的安全漏洞(Edusoho)

厉飞雨 阅读(7) 评论(0) 赞(2)

【过年了,每天发一篇以前的存货,一共七篇。】 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是Edusoho的一个user表dump漏洞。 首先,我简要说明一下漏洞原理。 【漏洞源码下载: [](https://mega.nz/...