http://xx.xx.com/index.php?m=admin 进入后台登录界面，弱口令phpcms/phpcms成功登录后台 先将如下payload保存至txt文本中 array(1);$b=file_put_contents("phpcms_shell3.php",'< ...

0x01 此SQL注入漏洞与metinfo v6.2.0版本以下SQL盲注漏洞个人认为较为相似。且较为有趣，故在此分析并附上exp。 0x02 首先复现漏洞，环境为： 　　PHP：5.4.45 + Apache 　　mysql：5.5.53 　　PHPCMS：V ...

昨天爆出来的，但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。 该文只做安全研究，不做任何恶意攻击！否则一切后果自负！ 问题函数：swfupload_json 所在所在地址：phpcms ...

作者：handt/xnhandt 网址：http://www.cnblogs.com/handt/archive/2012/07/27/2612329.html 声明：欢迎转载，但请注明出处。 联系方式：mail2gw [AT] QQ 。com 在微博上看到漏洞消息，随后在sebug ...

用阿里云ECS服务器，上传了用phpcms v9做的项目，没想到还能帮我查漏洞，于是各种百度，下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码 $payment = $this-> ...

帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用 ...

思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下，自己写了一下 因为是后台的，还得登陆两次。。所以不好用，主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin ...

后台文章排序怎么才可以按自己输入的数字排列？如按4，3，2，1，从大到小排列？实现方法如下： 修改文件： phpcms\modules\content 中的 content.php 代码如下: $datas = $this->db->listinfo($where ...