代码审计之路正式开启,从入门级的bluecms分析开始。
几乎所有文件都包含了/include/common.inc.php,基本的函数在/include/common.fun.php
/common.inc.php对输入都经过了addslashes过滤,但遗漏了$_SERVER,getip()未经任何过滤,存在十分大的安全隐患。
这里的$ad_id没有引号闭合,所以addslashes函数对其无效,造成注入。
同理:在/admin/ad.php
在/uploads/comment.php
