74cms 最新版 注入8-9

简要描述： 骑士PHP人才系统：74cms V3.4.20140530 详细说明： GBK 2字节一汉字 UTF8 三字节 一汉字。 74cms 在读取数据库的时候 charactersetclient=binary 这样没办法来直接宽字节来注入了。 得找一些转换编码的地方。 錦 从UTF8 转成 GBK之后成了 %e5%5c 74cms对GET POST COOKIE …… 都做了addslashes 所以' 转义后为' -%5C %e5%5c%5c' 两个\ 则单引号出来 再看看74cms的全局过滤 function removexss$string $string =...

74cms逻辑漏洞导致二次SQL注入变为普通SQL注入

简要描述： 74cms V3.4.20140530 逻辑漏洞导致二次sql注入变为普通sql注入 详细说明： 进行用户注册，然后抓取数据并且分析此文件： http://localhost/74cmsutf8https://images.seebug.org/upload/plus/ajaxuser.php 发送post数据包为： username=m'&password=111111&membertype=2&email=m%40163.com&time=1401769527951&act=doreg 如图所示： 分析代码下： ajaxuser.phplines:90-96...