0×00  简介： 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速、轻松地构建起一个强大专业的企业网站。 0×01  漏洞分析： function in_list(){ parent::start_pagetemplate(); $lng =(admin_LNG =='big5')? $this->CON['is_lancode']: admin_LNG; $cartid = $this->…

作者：阿峰 博客：www.afeng.org 今天下午看到seay发表一篇文章，【Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网】 下载了他的exp，找了几个网站，都没有爆出来，成功率很低，如图 我就找他调侃了一会， 刚开始他也不知道是怎么回事，后来听他说知道了...不知道他是否更新了... 关于漏洞文件和细节我就不说了，根据他的注入语句我重新修改了一下。 爆前缀： /index.php?ac=search&at=taglist&tagkey=%2527,tags) or did>1…