CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: CmsEasy5.x——CmsEasy_5.5_UTF-8_20140605.rar 通过一晚上分析,找到一处SQL注入 然后用了一早上分析这个注入点,找到多处 为了不刷RANK,免得一个一个提交麻烦,就全部提交了 附上如何通过一个问题点,快速的找到多个同样问题的漏洞点并利用 估计这是大牛在用,或者已经不用的方法,这里只是抛砖引玉,多多交流 ### 详细说明: 首先来看看union_act.php: ``` function register_action() { $r = $this->_union->getrow(array('userid'=>$this->view->data['userid'])); if($r) { echo '<script type="text/javascript">alert("'.lang('你已经申请,转入联盟页面!').'")</script>'; front::refresh(url::create('union/stats')); } if(front::post('submit')) { if(!config::get('reg_on')) { front::flash(lang('网站已经关闭注册!')); return; } if(config::get('verifycode')) { if(!session::get('verify') ||front::post('verify')<>session::get('verify')) { front::flash(lang('验证码错误!')); return; } } if(front::post('nickname') != strip_tags(front::post('nickname')) ||front::post('nickname') != htmlspecialchars(front::post('nickname')) ) { front::flash(lang('姓名不规范!')); return; } if(strlen(front::post('nickname'))<4) { front::flash(lang('请填写认真填写真实姓名!')); return; }...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息