标签 CmsEasy 下的文章

CmsEasy前台无限制GetShell

来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情在补丁页面http://www.cmseasy.cn/patch/show_1116.html下载补丁CmsEasy_for_Uploads_20161012.zip修改的文件不...

没穿底裤 2016 年 11 月 05 日 暂无评论

cmseasy 最新版SQLl注入(第八次绕WAF)

漏洞作者: 路人甲cmseasy 终于更新了 看了下对比文件,那修复~~~无法吐槽~~~~[php]function LiveMessage($a) {global $db;$sessionid = $_SESSION['sessionid'];$name = addslashes(htmlspecialchars($a['name']));$email = addslashes(htmls...

没穿底裤 2014 年 11 月 17 日 暂无评论

CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位

漏洞作者: xfkxfk首先来看看union_act.php:[php]function register_action() {$r = $this->_union->getrow(array('userid'=>$this->view->data['userid']));if($r) {echo '<script type="text/javascrip...

没穿底裤 2014 年 08 月 11 日 暂无评论

cmseasy绕过补丁SQL注入一枚

漏洞作者: ′ 雨。在lib\plugins\pay\alipay.php中。上次提了这个文件的洞。看了看官网发的补丁。[php]foreach($_POST as $key =>$data) { if(preg_match('/(=|<|>)/', $data)){ return false; ...

没穿底裤 2014 年 06 月 08 日 暂无评论

Cmseasy sql注入一枚

无视GPC,无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 [php] function respond() { if (!empty($_POST)) { foreach($_POST as $key =>$data) { $_GET[$key] = $data; } } $payment = pay::get_payment($_G...

没穿底裤 2014 年 05 月 10 日 暂无评论

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(\'|")/', $_POST['username']) || preg_match('/(\'|")/', $_GET['username']) || preg_match('/(\'|")/', $_COOKIE['login_username...

没穿底裤 2014 年 01 月 20 日 暂无评论