没有合适的资源?快使用搜索试试~ 我知道了~
漏洞简介:易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,
资源详情
资源评论
资源推荐
espcms sex参数 sql注入
漏洞简介:
易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强
大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大
专业的企业网站。 espcms V6.7.17.04.05 UTF8 正式版 sex参数存在 sql注入.
##漏洞分析 漏洞存在于 www/adminsoft/control/managament.php 193行
漏洞触发点在 $sex = $this->fun->accept('sex', 'P'); 继续跟踪 accept 在
www/public/class_function.php 文件 第358行
function oneditpassword() {
parent::start_template();
$db_table = db_prefix . 'admin_member';
$password1 = md5($this->fun->accept('password1', 'P'));
$passwordlog = $this->fun->accept('password1', 'P');
$password = md5($this->fun->accept('password', 'P'));
$name = $this->fun->accept('name', 'P');
$sex = $this->fun->accept('sex', 'P');
$db_where = 'id=' . $this->esp_adminuserid . ' and username=\'' . $this-
>esp_username . '\' and password=\'' . $password1 . '\' and isclass=1';
$rsMember = $this->db->fetch_first('SELECT id FROM ' . $db_table . '
WHERE ' . $db_where);
if (!$rsMember) {
$errconter = $this->lng['management_password_password_error'];
$this->writelog($this->lng['management_password_log'], $this-
>lng['log_extra_no'] . ' user=' . $this->esp_username . ' password=' .
$passwordlog);
} else {
$db_set = "password='$password',name='$name',sex=$sex";
$this->db->query('UPDATE ' . $db_table . ' SET ' . $db_set . ' WHERE
' . $db_where);
$this->writelog($this->lng['management_password_log'], $this-
>lng['log_extra_ok']);
$this->calldialogmessage($this->lng['management_password_message'],
$this->lng['message_botton'], '', 0, 1, 'locationout');
}
$db_where = 'id=' . $this->esp_adminuserid . ' and username=\'' . $this-
>esp_username . '\' and isclass=1';
$rsMember = $this->db->fetch_first('SELECT
id,username,password,name,sex,outtime,ipadd FROM ' . $db_table . ' WHERE ' .
$db_where);
$this->ectemplates->assign('memberinfo', $rsMember);
$this->ectemplates->assign('errconter', $errconter);
$this->ectemplates->display('admin/admin_password');
}
function accept($k, $var = 'R', $htmlcode = true, $rehtml = false) {
switch ($var) {
case 'G':
亚赛大人
- 粉丝: 25
- 资源: 333
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0