标签 Espcms 下的文章

Espcms wap模块SQL注入

变量的传递过程是$_SERVER['QUERY_STRING']->$urlcode->$output->$value->$db_where->$sql->mysql_query,整个过程无过滤导致了注入的发生。正因为变量是从$_SERVER['QUERY_STRING']中去取的,所以正好避开了程序的过滤。而注入的变量是数组的值,并非数组的key,所以也...

没穿底裤 2013 年 07 月 25 日 暂无评论

ESPCMS 后台登陆绕过bug

时隔好久,童鞋相继发过这个CMS漏洞,今天大体看了下,问题还有,官方还是一直在修复漏洞。问题出在后台文件adminsoft\control\adminuser.php文件代码问题出在函数onsitecode() [php] function onsitecode() { parent::start_template(); $db_table = db_prefix . "admin_...

没穿底裤 2013 年 04 月 26 日 暂无评论

ESPCMS最新cookie注入漏洞分析

发布作者:n3wf0×00  简介:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。0×01  漏洞分析:function in_list() { parent::start_pagetemplate(); $lng = (admin...

没穿底裤 2013 年 04 月 09 日 暂无评论

Espcms 暴力注入

发布作者:Yaseng漏洞类型:代码执行代码分析看了下espcms的代码,发现了个比较有意思的注入interface\membermain.php 第 33行 $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid WHERE a.userid = $this->ec_member_...

没穿底裤 2013 年 04 月 06 日 暂无评论