首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[转帖]再次 Espcms通杀SQL注入漏洞分析
发表于: 2013-3-18 21:34 1384

[转帖]再次 Espcms通杀SQL注入漏洞分析

byy 活跃值
2013-3-18 21:34
1384
.还是 文件search.php的问题。第52行的$att数组中$key未过滤。

 

   if (is_array($att) && count($att) > 0) {
   foreach ($att as $key => $value) {
    if ($value) {
     $value = $this->fun->codecon($value, 'bg');
     $db_where .= ' AND b.' . $key . '=\'' . $value . '\'';
     $urlstr .= '&attr[' . $key . ']=' . urlencode($value);
    }
   }
  }
eg:http://localhost/espcms_utf8_5.6.13.03.11_b/upload/index.php?ac=search&at=list&att[{SQL}]=c0deplay

seay牛给出exp。我就滤过!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//