很老的漏洞了,但很經典~
在 phpcms2008/include/global.func.php
eval 可以執行命令
在這里我們看一下是誰調用 跟進string2array函數
yp/web/include/common.inc.php
$menu變量初始化不嚴,導致可以注入執行任意PHP代碼
我們訪問 common.inc.php肯定是無法訪問的,但是我們可以先搜索一下,看看有哪些文件調用common.inc.php
這里我們進入yp/web/index.php
發現竟然無法訪問,我們重新回到 yp/web/include/common.php
發現必須有$userid才可以
