0x00简介

项目名称:ESPCMS-P8(易思企业建站管理系统)

测试平台:Windwos

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

版本信息:P8.19082801稳定版

更新时间:2019-08-30 00:56:32

网站官网:https://www.earclink.com/

审计时间:2019-11-2 23:07:00

代码行数:109516

0x01漏洞定级

严重:能直接获取根目录权限。

高危:具备较高威胁性,或者威胁用户数据,需要联合利用获取根目录权限的漏洞,不具备直接利用可能。

中危:获取部分敏感信息,配置问题或者利用困难漏洞。

低危:实质威胁低,利用条件苛刻但真实存在利用可能。

0x02漏洞报告

 

严重 高危 中危 低危
1 6 3 1

0x03前后台展示

【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告 Safe 第1张

 

 

 【代码审计】ESPCMSP8(易思企业建站管理系统)漏洞报告 Safe 第2张

 

 

 

0x04漏洞详情

暂时不披露利用细节

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄