cmseasy 最新版SQL注入一枚(直接出数据无视360webscan)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 真的不是针对,厂家不要介意,赶紧确认我另外两个吧,感谢! 无视360webscan。 版本:20140605 ### 详细说明: 漏洞与 [WooYun: CmsEasy最新 V5.5-UTF8 正式版多处漏洞打包](http://www.wooyun.org/bugs/wooyun-2014-067464) 重复。 注入函数在/bbs/add-archive.php, ``` if(isset($_POST['submit'])){ if(strtolower(trim($_POST['verify'])) != strtolower($_SESSION['verify'])){ //action_public::turnPage('index.php','验证码输入错误!'); } $archive = db_bbs_archive::getInstance(); unset($_POST['submit']); unset($_POST['verify']); $_POST['username'] = $_COOKIE['login_username']; $_POST['userid'] = $admin->userid; $_POST['ip'] = $_SERVER['REMOTE_ADDR']; $_POST['addtime'] = mktime(); if($id = $archive->inserData($_POST)){ action_public::turnPage('archive-display.php?aid='.$id,'文章添加成功'); }else{ action_public::turnPage('index.php','添加失败,请联系我们!'); } } ``` 关注这句话$archive->inserData($_POST),直接把$_POST放入了inserData函数,我们进去看看: ``` public function inserData($data){ $r = $this->odb->insert($this->tblName,$data); if($r) return $this->odb->getInsertId(); else return false; } ```...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息