漏洞详情 　　install/install.php 184行 　　安装过程中初始化的2个随机值 一个是cookie前缀 一个是牛逼的auth_key　　来看看random函数 　　可以看到使用mt_rand来生成随机数，mt_rand有个坑 研究 ...

在phpcmsv9中，自定义sql语句查询可不太好实现，传入sql语句查询很容易被内部转入生成一系列莫名其妙的sql语句，比如最佳前缀等等，直接造成sql语句查询错误，在此也提供两种解决办法，1修改底层sql语句实现，这种方法风险较高，全局影响不作推荐。2.自定义万能模型（推荐），顺便奉上万能模型 ...

更换模板风格有两种方式： 1、复制default模板 2、到相关模板网站下载模板，推荐网站：http://www.moke8.com/phpcms/ 一、复制default模板 将ph ...

上线步骤： a.替换代码和数据库文件内的域名b.修改cache/configs/database.php中的数据库密码c.修改cache/configs/system.php文件中的网站路径变量 ‘ ...

1.先在www目录下找到 phpcms + install_package + phpcms + templates在templates 文件夹里创建个自己的文件夹我弄得是 ceshi 文件夹，在 c ...

适用所有用UC整合 阿里云提示漏洞： 漏洞名称：Discuz uc.key泄露导致代码注入漏洞 补丁文件：/api/uc.php补丁来源：云盾自研 解决方法：找到文件/api/uc.php​ 中的以下代码： 大概216行，替换成以下 ...

PHPCMSV9版本代码审计学习 学习代码审计，自己简单记录一下。如有错误望师傅斧正。 PHPCMS预备知识 PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问，采用单一入口模式进行项目部署和访问，无论访问任何一个模块或者功能，只有一个统一的入口 ...

phpcms v9里面自带的listinfo分页函数蛮好用的，可惜啊。不支持多表查询并分页。 看了一下前台模板层支持get标签，支持多表查询，支持分页。刚好可以把这个功能搬到后台来使用。 我们现在 ...