2 matches found
嘉缘人才系统SQL注入导致任意用户登陆
简要描述: 嘉缘人才系统SQL注入导致任意用户登陆 详细说明: 文件member/index.php require'check.php'; ifempty$do $do= ''; $titstr="会员中心"; $usertype=getcookie'usertype';$ut=''; $usertype=='pmember'&&$ut='person'; $usertype=='cmember'&&$ut='company'; $usertype=='smember'&&$ut='school'; $usertype=='tmember'&&$ut='train';...
Espcms v5.6 暴力注入
简要描述: Espcms 某处挺有意思的注入,虽然对传值有加密并且随机key,但可以逆向重举这个弱伪随机数来控制sql任意参数,导致系统注入 详细说明: interface\membermain.php 第 33行 $dbsql = "SELECT FROM $dbtable1 LEFT JOIN $dbtable2 ON a.userid = b.userid WHERE a.userid = $this-ecmemberusernameid "; ecmemberusernameid 直接从cookies的ecispmemberinfo 系统对cookie进行特定的加密 并且随机出k...