CmsTop媒体版中某处sql注入漏洞

问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。
因为代码中自己关闭了GPC,所以会导致注入。

由于uc接口使用的是自己的数据库连接,我们随便找一个 function来调用即可

这是一个不错的点 ,可以更新任意账号的密码,也可以注入回显。(管理员在同表内)

还有synlogin函数可以登录任意账号。

这个cms用的大网站还是非常之多的。

案例 http://www.cmstop.com/case/
cmstop

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录