代码审计EasySNS
0x00 环境准备
EasySNS官网:http://www.imzaker.com
网站源码版本:EasySNS极简社区V1.60
程序源码下载:http://es.imzaker.com/index.php/Topic/gview/id/92.html
默认后台地址:http://127.0.0.1/admin.php/Login/login.html
默认账号密码:admin/admin
测试网站首页:
0x01 代码分析
1、漏洞文件位置: /app/common.func.php :
在公共调用函数里面,我们注意到getImageToLocal函数,通过正则从img标签里面获取