再爆espcms 最新注入漏洞
###########################################
# Team:c0deplay
#########################################还是 文件search.php的问题。第52行的$att数组中$key为过滤。
EXP自己撸吧。
# Team:c0deplay
#########################################
if (is_array($att) && count($att) > 0) { foreach ($att as $key => $value) { if ($value) { $value = $this->fun->codecon($value, 'bg'); $db_where .= ' AND b.' . $key . '=\'' . $value . '\''; $urlstr .= '&attr[' . $key . ']=' . urlencode($value); } } }EXP自己撸吧。
关于作者
评论22次
不错试一下,又可以搞起了
沙发一个=。=撸主辛苦了