/espcms_utf8_5.7.13.08.15_b/upload/api/uc.php
该文件可能是用作 与ucenter做接口的,espcms在默认安装存在,
第36行起
code变量从get中获取后经过_authcode函数解密成字符串 接着解析到变量中,
重点来到_authcode函数,这是一个经典的的流密码实现的算法,定义密匙通过抑或运算得到密文,很多开源CMS都有用到,ESPCMS的cookie也是用的该种加密
但是注意该处的密匙UC_KEY没有定义,也没有用到db_pscode,该处是空的,
那么我们就可以通过_authcode算法自行加密了,
接着往下看
到了这里我们就可以调用以下方法了,改密码,改用户,删用户什么的,
另外上面在进行数据库查询的时候未做任何过滤,还可引起SQL注入