我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。
漏洞位置:adminsoft/control/citylist.php
class important extends connector {
function important() {
$this->softbase(true);
}
function oncitylist() {
$parentid = $this->fun->accept('parentid', 'R');
#$parentid = empty($parentid) ? 1 : intval($parentid);
$parentid = empty($parentid) ? 1 : $parentid;
$verid = $this->fun->accept('verid', 'R');
#$verid = empty($verid) ? 0 : intval($verid);
$verid = empty($verid) ?