昨天爆出来的，但其实在此之前就i记得在某群看见有大牛在群里装逼了。一直也没肯告诉。现在爆出来了。就来分析一下。官方现在也还没给出修复。该文不给出任何利用的EXP。 该文只做安全研究，不做任何恶意攻击！否则一切后果自负！ 问题函数：swfupload_json 所在所在地址：phpcms ...

运行于python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0 ...

：https://www.seebug.org/vuldb/ssvid-92929 分析：这个漏洞要三步的过 ...

距离上一次写博客已经过去很长一段时间了，最近也一直在学习，只是并没有分享出来 越来越发现会的东西真的太少了，继续努力吧。 中午的时候遇到了一个站点，看到群里好多人都在搞，自己就也去试了试，拿下来后 ...

思路来自于 http://www.cnbraid.com/2016/09/18/phpcms/ 这里自己复现了一下，自己写了一下 因为是后台的，还得登陆两次。。所以不好用，主要是学习学习 漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin ...

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者 ...

参考来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不对。我用我的在分析一次。 先来看poc： /index.php?m=member&c=index& ...

的SQL语句 3. 漏洞影响范围4. 漏洞代码分析 \phpsso_server\phpcms\mo ...