Espcms通杀SQL注入漏洞的再次分析 - 网站安全 - 自

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速、轻松地构建起一个强大专业的企业网站。再次 Espcms通杀SQL注入漏洞分析

.还是文件search.php的问题。第52行的$att数组中$key为过滤。

if (is_array($att) && count($att) > 0) { foreach ($att as $key => $value) { if ($value) { $value = $this->fun->codecon($value, 'bg'); $db_where .= ' AND b.' . $key . '=\'' . $value . '\''; $urlstr .= '&attr[' . $key . ']=' . urlencode($value); } } } eg:http://HdhCmsTest2cto测试数据 /espcms_utf8_5.6.13.03.11_b/upload/index.php?ac=search&at=list&att[{SQL}]=c0deplay

seay牛给出exp。我就滤过！

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14027

更新时间：2022-09-13 阅读：72次