再爆espcms 最新注入漏洞

2013-03-13 02:31:49 22 xiaoxiaoabc 3682

###########################################
# Team:c0deplay
#########################################

 if (is_array($att) && count($att) > 0) {   foreach ($att as $key => $value) {    if ($value) {     $value = $this->fun->codecon($value, 'bg');     $db_where .= ' AND b.' . $key . '=\'' . $value . '\'';     $urlstr .= '&attr[' . $key . ']=' . urlencode($value);    }   }  }

还是文件search.php的问题。第52行的$att数组中$key为过滤。

EXP自己撸吧。

类别 Web安全

关于作者

xiaoxiaoabc68篇文章774篇回复

xiaoxiaoabc

评论22次

要评论？请先登录或注册

22楼

xiaoxiaoabc
2013-5-1 21:45

回复|@ta|踩(0)|顶(0)
21楼

sfsgfr
2013-5-1 11:16

测试成功，前来报道

回复|@ta|踩(0)|顶(0)
20楼

leehenwu
2013-4-24 14:25

收下研究研究谢谢分享

回复|@ta|踩(0)|顶(0)
19楼

zjrlove
2013-4-24 12:31

谢谢楼主分享。

回复|@ta|踩(0)|顶(0)
18楼

hang333
2013-4-13 14:20

嗯。。已经出补丁了。楼主再挖新的吧～

回复|@ta|踩(0)|顶(0)
17楼

再见江南
2013-4-8 10:47

官方出补丁了

回复|@ta|踩(0)|顶(0)
16楼

cbuteng
2013-3-14 18:41

已撸，可以直接写工具跑了

回复|@ta|踩(0)|顶(0)
15楼

爱绱hack
2013-3-14 18:12

撸过！

回复|@ta|踩(0)|顶(0)
14楼

xiaodi
2013-3-14 10:01

- - .好牛B

回复|@ta|踩(0)|顶(0)
13楼

cc7
2013-3-14 08:35

espcms 最近惨了

回复|@ta|踩(0)|顶(0)
12楼

1006079161
2013-3-14 00:37

牛逼！

回复|@ta|踩(0)|顶(0)
11楼

houdao
2013-3-14 00:28

楼上的眼花了吧，看文章不看标题

回复|@ta|踩(0)|顶(0)
10楼

1006079161
2013-3-13 23:53

嘎嘎，楼主真是给力，看来espcms又要开始忙活了

回复|@ta|踩(0)|顶(0)
9楼

Dd.
2013-3-13 17:28

可以写工具跑了.

回复|@ta|踩(0)|顶(0)
8楼

H4xssck3r
2013-3-13 09:47

感谢撸主分享

回复|@ta|踩(0)|顶(0)
7楼

xuehei
2013-3-13 09:32

谢谢啦~~~·

回复|@ta|踩(0)|顶(0)
6楼

soeasy
2013-3-13 09:28

最近不少espcms的洞啊

回复|@ta|踩(0)|顶(0)
5楼

ty4z2008
2013-3-13 09:08

/index.php?ac=search&at=list&att[{SQL}]=c0deplay

回复|@ta|踩(0)|顶(0)
4楼

xuehei
2013-3-13 09:07

在php上我承认是伸手党，求exp啊

回复|@ta|踩(0)|顶(0)
3楼

xia1234
2013-3-13 08:20

坐等EXP。

回复|@ta|踩(0)|顶(0)