espcms内容页上下篇按后台手动排序号

最新推荐文章于 2025-12-06 15:19:30 发布
转载 最新推荐文章于 2025-12-06 15:19:30 发布 · 189 阅读 · 0
文章标签:

#php

本文介绍了一种PHP中用于优化文档列表展示的方法,通过调整排序逻辑来实现更高效的上下篇文档链接生成。此方法涉及数据库查询优化及模板标签的使用。

模板文件:

{%get name=plist class="did":$read.did,pid:$read.pid%}
<li class="fl">{%if $read.ctitle!=''%}上一篇:<a class="infolist2" title="{%$read.title%}" href="{%$read.link%}">{%$read.ctitle%}</a>{%/if%}</li>
{%/get%}
{%get name=plist class="did":$read.did,pid:$read.pid,class:1%}
<li class="fr">{%if $read.ctitle!=''%}下一篇:<a class="infolist2" title="{%$read.title%}" href="{%$read.link%}">{%$read.ctitle%}</a>{%/if%}</li>
{%/get%}

 

修改php文件:
/interface/lib_plist.php

增加17行
$pid = intval($para['pid']);//print($pid);
修改28行:
//先按pid排序查询,如果都相同则按did查询。先按pid排序,如果都相同则按did排序
if ($class) {
  $sql = "SELECT * FROM $db_table WHERE isclass=1 AND tid = $read[tid] AND (pid > $pid or (pid = $pid and did > $did)) ORDER BY pid ASC, did ASC LIMIT 0,1";
} else {
  $sql = "SELECT * FROM $db_table WHERE isclass=1 AND tid = $read[tid] AND (pid < $pid or (pid = $pid and did < $did)) ORDER BY pid DESC, did DESC LIMIT 0,1";
}

 

 

/interface/lib_plist.php

 1 <?php
 2 
 3 
 4 
 5 class lib_plist extends connector {
 6 
 7     function lib_plist() {
 8         $this->softbase();
 9         parent::start_pagetemplate();
10         $this->pagetemplate->libfile = true;
11     }
12     function call_plist($lng, $para, $filename = 'plist', $outHTML = null) {
13         $para = $this->fun->array_getvalue($para);
14         $lngpack = $lng ? $lng : $this->CON['is_lancode'];
15         $lng = ($lng == 'big5') ? $this->CON['is_lancode'] : $lng;
16         include admin_ROOT . 'datacache/' . $lng . '_pack.php';
17         $did = intval($para['did']);//print($did);
18         $pid = intval($para['pid']);//print($pid);
19         if (empty($did)) {
20             return false;
21         }
22         $class = intval($para['class']);
23         $class = empty($class) ? 0 : $class;
24         $db_table = db_prefix . 'document';
25         $read = $this->get_documentview($did);
26         if (!$read['tid']) {
27             return false;
28         }
29         //先按pid排序查询,如果都相同则按did查询。先按pid排序,如果都相同则按did排序
30         if ($class) {
31             $sql = "SELECT * FROM $db_table WHERE isclass=1 AND tid = $read[tid] AND (pid > $pid or (pid = $pid and did > $did)) ORDER BY pid ASC, did ASC LIMIT 0,1";
32         } else {
33             $sql = "SELECT * FROM $db_table WHERE isclass=1 AND tid = $read[tid] AND (pid < $pid or (pid = $pid and did < $did)) ORDER BY pid DESC, did DESC LIMIT 0,1";
34         }
35         $rslist = $this->db->fetch_first($sql);
36         if (is_array($rslist)) {
37             $typeread = $this->get_type($rslist['tid']);
38             $rslist['typename'] = $typeread['typename'];
39             $rslist['typelink'] = $this->get_link('type', $typeread, $lngpack);
40             $rslist['pageclass'] = $typeread['pageclass'];
41 
42             $rslist['link'] = $this->get_link('doc', $rslist, $lngpack);
43             $rslist['buylink'] = $this->get_link('buylink', $rslist, $lngpack);
44             $rsList['enqlink'] = $this->get_link('enqlink', $rsList, $lngpack);
45             $rslist['ctitle'] = empty($rslist['color']) ? $rslist['title'] : "<font color='" . $rslist['color'] . "'>" . $rslist['title'] . "</font>";
46         }
47         $this->pagetemplate->assign('read', $rslist);
48         $this->pagetemplate->assign('lng', $lng);
49         $this->pagetemplate->assign('lngpack', $LANPACK);
50         if (!empty($outHTML)) {
51             $output = $this->pagetemplate->fetch(null, null, $outHTML);
52         } else {
53             $output = $this->pagetemplate->fetch($lng . '/lib/' . $filename);
54         }
55         return $output;
56     }
57 
58 }

 

php绕过管理员登录,EspCMS后台登录绕过漏洞再利用
weixin_34570241的博客
03-17 900
之前4月13日在360的漏洞平台提交过一次,当时给出了能计算出db_pscode的利用工具。db_pscode是安装的时候随机生成的一个字符串常量,保存在配置文件里。4月22日,官方发布了新版本,改进了程序安装时候生成db_pscode的方法,"修复了"该漏洞。其实官方只是防住了当时的那个exp,并没有从根本上防住漏洞。22日之前是32位的md5hash字符串,这次长度变的不固定可以是1-39位的...
espcms搜索注入页面
qq_43400414的博客
12-02 1401
espcms搜索注入页面 下载易思ESPCMS企业网站管理系统的V5 版本,成功安装 首先我们需要知道此CMS的路由,以http://127.0.0.1/espcms/upload/index.php?ac=search&at=taglist为例子 参数ac为interface/search.php文件,参数at为search.php下的in_taglist标签 找到漏洞地址search.php文件下的in_taglist方法,第174,tagket对我们tagket对我们tagket对我们_R
ESPCMS模板结构说明(V5).doc
10-16
ESPCMS模板结构说明(V5).doc 不太好找的资料
安全关注
FLYTOSKY的专栏
04-21 349
http://yttitan.blog.51cto.com/70821/1576365
代码审计入门笔记—分析一个旧版本 espcms SQL 注入漏洞
信安工匠
05-02 846
最近在读《代码审计:企业级 Web 代码安全架构》,作者是尹毅。 我的想法是,精读这本书,从而入门 PHP 代码审计,能够利用工具检测一些轻量级 CMS 的漏洞,分析代码逻辑,理解漏洞原理,尝试编写 POC 和 Paper。学习过程中做好笔记,举一反三,总结提高。 笔记主要记录漏洞的形成原理和利用方法,这会比较难,但只有这样才能提高,希望自己能够坚持这个原则,真正学懂代码审计,也提高逻辑推理和...
ESPCMS集成环境体验包 v6.7.01.18 UTF8 正式版
12-02
ESPCMS是首款以微信+手机APP+微网站+手机短信+多语言网站全方组合的企业营销管理平台,采用于PHP和MYSQL黄金组合进行开发,能够稳定运行于国内各大空间主机及主流的服务器,强大的功能加上主流的支持,为企业提供一...
ESPCMS易思企业网站管理系统 v6.7.04.05 UTF8 正式版
12-01
ESPCMS易思企业网站管理系统 v6.7.04.05 UTF8 正式版】是一款专为企业打造的全方位营销管理平台,它集成了微信、手机APP、微网站和手机短信等多种营销渠道,旨在帮助企业实现多维度的在线互动和推广。系统基于PHP...
espcms源码
12-25
- **内容管理**:ESPCMS具备强大的文章、新闻、产品等信息的发布、编辑和管理功能,支持多种分类和标签,便于组织和检索内容。 - **模板引擎**:系统提供了一套灵活的模板引擎,允许用户自定义网站的外观和布局,...
审计espcms注入漏洞
qq_35420342的博客
04-07 1963
    正在学习代码审计,动手审计了一下seay在2013年发现的espcms注入漏洞,记录下来:    主要问题函数为interface/search.php中的in_taglist()函数:function in_taglist() { parent::start_pagetemplate(); include_once admin_ROOT . 'public/class_pageb...
espcms最新注入0day
积木网络
12-16 1310
积木网络上EXP,一步步来。暴出表前缀后,在修改后两句代码里面的表前缀。 爆表前缀: index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) f
关于espcms的sql注入漏洞代码审计复现
zhalang8324的博客
05-25 4634
一个关于espcms注入漏洞的代码审计过程复现
国外漏洞公布(0day,exp)站点集
kakaxia6337的专栏
08-12 8087
<br />http://hi.baidu.com/muma_reader/blog/item/15c7be35f8709d1491ef393c.html<br />http://sudu.cn/info/html/edu/20071108/210180.html<br /><br />https://www.xfocus.org/bbs/index.php?act=SE&f=1&t=67947&p=352599<br />http://bbs.3344.eu/
刷洞3---espcms注入漏洞
river
05-28 1951
我用的是ESPCMSV6700170807_INSTALL.zip,这个版本的下述漏洞已经修补了,不过我下载的时候不知道,找到了如何修补的方法,自己强行修改为有漏洞的代码,复现了一把。 漏洞位置:adminsoft/control/citylist.php class important extends connector { function important() { ...
《零基础学 PHP:从入门到实战》模块十:从应用到精通——掌握PHP进阶技术与现代化开发实战-5
zwh821的博客
12-06 735
本章通过构建简易内容管理系统(CMS)综合应用PHP核心技能,包括面向对象编程、PDO数据库操作、会话安全控制等。采用MVC模式组织代码,设计基础模型类和文章模型类实现数据操作封装。重点讲解权限控制机制和前后台分离策略,提供数据库连接管理、CRUD操作等完整代码示例,帮助读者完成从知识点学习到项目实战的过渡,掌握中小型Web开发的核心能力。
php和c++哪个更好学?C++难学吗?
2503_94025595的博客
12-05 678
PHP和C++入门选择指南 对于编程初学者,PHP和C++各有特点: PHP更适合零基础入门,语法灵活,学习曲线平缓,能快速实现动态网页效果 C++学习难度较大,需要理解底层原理,但适合系统级开发和高性能应用 核心差异:PHP变量类型灵活自动内存管理,C++强类型手动内存管理 建议根据目标选择:Web开发选PHP,游戏/系统开发选C++ 学习要点:PHP重实践项目,C++需循序渐进掌握基础语法 关键是根据个人兴趣和发展方向选择,保持持续学习最重要。
《零基础学PHP:从入门到实战》教程-模块七:MySQL 数据库基础-4
zwh821的博客
12-03 604
PHP连接MySQL数据库操作指南 本章介绍了使用PHP的mysqli扩展连接和操作MySQL数据库的核心方法。主要内容包括: 两种编程风格:面向对象和面向过程方式,推荐使用面向对象风格 数据库连接:建立连接的标准流程和必要的错误处理 SQL操作: SELECT查询及结果处理 INSERT/UPDATE/DELETE操作 安全防护: 重点讲解SQL注入攻击原理 演示不安全的字符串拼接方式的风险 推荐使用预处理语句(prepare/bind_param/execute)作为唯一正确的防护手段 通过代码示例展示
k8s部署wordpress
最新发布
2502_92656182的博客
12-06 497
在 K8s( Kubernetes)中部署 WordPress,通常需要结合Deployment(部署 WordPress 应用)+ Service(暴露访问)+ PersistentVolumeClaim(存储数据)+ 数据库(比如 MySQL) 来实现。以下是简化的核心步骤:先部署 MySQL(也可以用已有数据库),需要配置存储和账号: 2. 部署 WordPress 配置 WordPress 的 Deployment 和 Service,关联 MySQL: 3. 配置存储(PVC) 需要提
espcms搜索注入页面admin
10-29
<think>嗯,用户想查找espcms系统中与搜索注入相关且涉及admin页面的内容。用户提到"搜索注入"和"admin页面",但根据提供的引用,漏洞主要在后台的citylist.php文件,属于城市列表功能而非搜索功能。 用户可能混淆了"查询"和"搜索"的概念。引用中多次出现的漏洞是/adminsoft/index.php?archive=citylist这个路径的parentid参数注入,本质是SQL查询中的整形注入,并非全文搜索功能。引用[1][2][4][5]都明确指出漏洞发生在citylist.php文件的parentid参数处理上,引用[3]展示的updatexml注入则与当前漏洞无关。 需要帮用户明确三个关键点: 1) 漏洞位置:后台的城市管理模块(citylist),参数是parentid 2) 漏洞类型:数字型SQL注入,因未对$parentid做intval转换 3) 利用特征:构造union select注入payload,如引用[2]的"-1 union select 1,2,database(),4,5" 考虑到用户可能真正关心后台注入漏洞的利用方式,准备整理复现步骤: - 入口:/adminsoft/index.php?archive=citylist&action=citylist - 关键参数:parentid(需保持其他必选参数有效性) - 利用示例:引用[2]的payload可获取数据库名 另外要提醒用户:引用[5]显示的var_dump($sql)是调试代码,实际漏洞环境不会输出SQL语句。引用[4]强调的daddslashes函数绕过问题也值得注意——该CMS的全局过滤对数字参数无效。 最后考虑区分"搜索注入"的可能性:如果用户坚持找搜索功能漏洞,需要说明当前引用未涉及,但可以检查其他接受关键词的admin页面是否同样缺失过滤。 </think>根据引用内容,**ESPCM5.7.13 后台存在 SQL 注入漏洞**,主要集中在城市管理模块(`citylist.php`),以下是关键信息及解决方案: --- ### **漏洞详情** 1. **漏洞位置** - 文件路径:`adminsoft/control/citylist.php` - 参数:`parentid`(整形注入) - 漏洞代码(引用[4][5]): ```php $parentid = $this->fun->accept('parentid', 'R'); $parentid = empty($parentid) ? 1 : $parentid; // 未对$parentid强制类型转换 $sql = "select * from $db_table where parentid=$parentid"; // 直接拼接SQL ``` > **问题**:`$parentid` 未用 `intval()` 过滤,攻击者可通过负值构造联合查询注入。 2. **漏洞复现** - **Payload**(引用[2]): ``` /adminsoft/index.php?archive=citylist&action=citylist&parentid=-1 union select 1,2,database(),4,5 ``` - **结果**:返回数据库名等敏感信息(如 `database()` 结果)。 3. **注入类型** - **数字型注入**:因 `parentid` 预期为整数,但未强制转换类型,导致可执行恶意 SQL。 --- ### **解决方案** 1. **代码修复**(引用[5]): 在接收参数后强制转换为整数: ```php $parentid = empty($parentid) ? 1 : intval($parentid); // 修复后 $verid = empty($verid) ? 0 : intval($verid); // 同逻辑修复 ``` > 修复后,非数字输入会被转换为 `0` 或默认值,阻断注入。 2. **临时防护** - 禁用后台 `/adminsoft/index.php?archive=citylist` 的公开访问; - 对传入的 `parentid` 参数添加正则过滤(如只允许数字)。 --- ### **漏洞利用限制** - **需后台权限**:漏洞触发路径在管理后台 (`adminsoft/`),攻击者需先获取管理员凭证[^1][^2]。 - **影响版本**:确认影响 ESPCMS 5.7.13,其他版本需验证。 --- ### **拓展漏洞(引用[3])** 若系统存在 **UPDATE 注入**(如用户管理模块),可利用报错注入: ```sql UPDATE users SET passwd='...' WHERE id=1 AND updatexml(1,concat(0x7e,version()),1) ``` > 通过错误回显获取数据库信息,但此漏洞未在 ESPCMS 引用中明确复现。 --- ### **审计建议** 1. 全局搜索 `accept('...','R')` 或 `$_REQUEST` 接收的参数,检查是否强制类型转换; 2. 重点审查 SQL 语句拼接位置(尤其是数字参数); 3. 使用 Seay 等工具自动化检测未过滤的数据库操作[^4][^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值