• ESPCMS 二次注入

    ESPCMS 二次注入
    漏洞位于 interfacepublic.php文件 in_invite 函数中 核心代码如下: $ec_member_username_id = $this->member_cookieview('userid'); if ($ec_member_username_id) { $rsMember = $this->get_member_attvalue($ec_member_username_id); } $userid = $ec_member_username_id ? $ec_member_username_id : 0; $name = $rsMember['alias'] ? $rsMember['alias'] : ''; //sin...阅读全文
    作者:unhonker | 分类:漏洞公布 | 被撸:3,619次 | 标签: