Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验证漏洞之5/N

简要描述： 另类利用Espcms的加解密函数，绕过后台所有模块的权限验证 额。。。解释起来比较长，算是一种思路 详细说明： 后台权限验证的类文件：\public\classconnector.php function adminpurview if $this-fun-accept'archive', 'R' == 'filemanage' && $this-fun-accept'action', 'R' == 'batupfilesave' $ecispadmininfo = $this-fun-accept'ecispadmininfo', 'G'; $esppowerlist =...