ESPCMS某处SQL注入漏洞
简要描述: 问题出在修复,这个开发的人已经是第二次修复有遗留问题了.上次修复 会员个人资料注入 有3个字段 结果就修复了2个字段,这次的问题跟这个差不多. 不过这个漏洞还是有点让人无语.真的很无语. 算通用吗? 详细说明: 问题出在邮件订阅. 其实就是这个漏洞http://wooyun.org/bugs/wooyun-2010-023688 但是官方没有修复完整 public.php 修复了. 但是 3gwappublic.php 未修复完. 问题是一样的. 查询出来未过滤,是存在二次注入. 好了现在就说这个漏洞的无语把.因为这个问题没办法注入 什么意思? WTF? 复制代码复制多了?...