eml企业通讯录管理系统存在sql注入+未授权访问

0x00:环境搭建 环境:windows7+phpstudy+php5.5 版本:eml企业通讯录管理系统经典版V5.4.4 源码:smarty模板 下载地址:http://down.admin5.com/php/103177.html 版本更新时间:2018-07-08   0x01:漏洞成因 1.未授权访问 action/action.address.php header("Content-type: text/html; charset=utf-8"); if(!def……