代码审计

学习审计通达OA时发现的一些有意思的事 全局变量覆盖审计时发现前辈们提到了这个问题，跟了下存在问题的文件 比如存在变量覆盖的文件是pda\vote\list.php， require_once "pda/auth.php";include_once "inc/conn.php";include_once "inc/utility_all.php";include_once "mobile/api/qyapp.vote.class.php";if ($P == "") { $P = $_COOKIE["PHPSESSID"];}else { $P = $_GET["P"];} 这里包含了inc/conn.php数据库连接文件 继续跟，发现包含了inc/td_config.php <?phpinclude_once "inc/common.inc.php";$ROOT_PATH = ($_SERVER["DOCUMENT_ROOT"] ? $_SERVER["DOCUMENT_ROOT"] : "");if ($ROOT_PATH == ...

您好, 这里需要密码.223ac6844fb0a37fce3421dc9062f07eae9f3fcff9b5225ac004648d5db08880133b543481d8f0f41f2fb1fb595931bcd3ddb9e34ce8baeb8e0b478fff08d713ab7a152b1ce61085e20f6dafa92518c832f61bf4573e8039969758e44b06bc83ec3131914ceb22c5f1a4df43a04c0ce01bba5d5f1c1ed11cb5a3aa8224c72a87359ce9b24c92777ed2831bd31c7b348219b5c159d1edaf10a70be744cc3b2c45045179354723565d3d5dea2e309b42bae6d0abe3192fc48d58871e8fa98fd028a26fc25e87309a8c9167695bbc3e5d4c3919e7439c6c45fd6ea9ddc715ef3d7c5b3097e2f78db2ee7aa301f4eca85a2d923896c77 ...