再爆espcms 最新注入漏洞

2013-03-13 02:31:49 22 4064
###########################################  
#  Team:c0deplay
#########################################
 if (is_array($att) && count($att) > 0) {   foreach ($att as $key => $value) {    if ($value) {     $value = $this->fun->codecon($value, 'bg');     $db_where .= ' AND b.' . $key . '=\'' . $value . '\'';     $urlstr .= '&attr[' . $key . ']=' . urlencode($value);    }   }  }
还是 文件search.php的问题。第52行的$att数组中$key为过滤。

EXP自己撸吧。

关于作者

xiaoxiaoabc68篇文章777篇回复

评论22次

要评论?请先  登录  或  注册