知道key的情况下对ucserver进行注射

简要描述： 因为帮finger解决问题，无意中看到的漏洞。 怎么拿到key要问finger。 详细说明： 在/ucserver/control/feed.php内有一段代码： function onadd $this-load'misc'; $appid = intval$this-input'appid'; $icon = $this-input'icon'; $uid = intval$this-input'uid'; $username = $this-input'username'; $bodydata =...

Ucserver三个小问题

简要描述： 一个有条件的SQL注射和两个小问题。 详细说明： 1，暴力破解。 ucserver的默认管理员登录需要输入验证码，并且还有登录次数的限制，但是在： /control/app.php 内是没有限制登录的次数的 function onadd $ucfounderpw = getgpc'ucfounderpw', 'P'; $apptype = getgpc'apptype', 'P'; $appname = getgpc'appname', 'P'; $appurl = getgpc'appurl', 'P'; $appip = getgpc'appip', 'P';...