易思ESPCMS sql注入(demo成功)
简要描述: rt V6.0.14.07.07 UTF8 详细说明: 看了大牛们提交的 WooYun: ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入 下了最新版来看看,发现 加密函数 还是老样子啊- - 不过 ,查询换成 了 id 而不是 username了, 但是 id 是 intval的。 function membercookieview$keyword = false $retrunstr = array; $retrunstr'username' = $this-fun-eccode$this-fun-accept'ecispmemberusername...