• phpcms v9前台getshell

    AdminAdmin 2020-05-24

    看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行            //附表信息验证 通过模型获取会员信息  &nb...

    已有221人围观 ,发现 0个评论
  • PHPCMS任意文件读取漏洞分析

    AdminAdmin 2020-05-24

    此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点:/phpcms/modules/content/down.php Line 103-127       if(preg_match('/(php|phtml|php3|...

    已有90人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客