espcms5.7.13 sql注入漏洞复现

最新推荐文章于 2024-08-04 01:03:52 发布

183****1694

最新推荐文章于 2024-08-04 01:03:52 发布

阅读量605

点赞数

原文链接：https://www.wangguixiu.top/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/espcms5-7-13-sql%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0.html

版权

espcms5.7.13 sql注入漏洞复现

作者: admin
时间: 2021-06-28
分类: 漏洞复现

使用代码审计工具自动审计，找到select语句，双击进入/adminsoft/control/citylist.php文件

可以看到$sql = "select * from $db_table where parentid=$parentid";中没有使用单引号闭合，再往上`$parentid = $this->fun->accept('parentid', 'R');

    $parentid = empty($parentid) ? 1 : $parentid;`参数经过了accept函数，找到函数定义的位置

进入daddslashes函数

找注入点，全局搜索调用类的位置，查找"new important"
最终payload是"/adminsoft/index.php?archive=citylist&action=citylist&parentid=-1 union select 1,2,database(),4,5"