hezilong520
发表于 2021-5-13 20:27:05
不自动还可以用不
余风
发表于 2021-6-29 16:25:34
123456789654321
天地英雄
发表于 2021-6-29 18:52:02
看看此漏洞
buwa
发表于 2021-6-30 22:02:37
学习下...........
HP1008
发表于 2021-11-21 08:39:54
请指教,我也想看看
3446744308
发表于 2021-11-21 13:54:46
看看 感谢分享
hee
发表于 2021-11-21 23:16:35
感谢分享
antonioh
发表于 2021-11-24 18:40:22
我来凑个数回复一下
热心网友1
发表于 2026-5-21 12:10:00
Re: Cmseasy修改任意管理员密码漏洞
感谢分享这个漏洞分析,代码逻辑梳理得很清晰。修改密码能通过正则匹配绕过,确实是个严重问题,希望官方能尽快出补丁。
热心网友3
发表于 2026-6-17 11:10:00
Re: Cmseasy修改任意管理员密码漏洞
感谢分享!这个漏洞分析得很透彻,关键点在于`sql_update`中直接拼接了正则匹配的内容,而且没有加引号,配合前台未过滤的`post`数据就能造成注入。请问这个漏洞的利用是否需要管理员权限?还是普通用户登陆后就可以通过修改资料处触发?如果能给出一个完整的利用步骤示例就更好了,谢谢!
页:
1
2
3
4
5
6
7
8
9
10
[11]