0x01 此SQL注入漏洞與metinfo v6.2.0版本以下SQL盲注漏洞個人認為較為相似。且較為有趣，故在此分析並附上exp。 0x02 首先復現漏洞，環境為： 　　PHP：5.4.45 + Apache 　　mysql：5.5.53 　　PHPCMS：V9.6.0 ...

運行於python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0 ...

昨天爆出來的，但其實在此之前就i記得在某群看見有大牛在群里裝逼了。一直也沒肯告訴。現在爆出來了。就來分析一下。官方現在也還沒給出修復。該文不給出任何利用的EXP。 該文只做安全研究，不做任何惡意攻擊！否則一切后果自負！ 問題函數：swfupload_json 所在所在地址：phpcms ...

思路來自於 http://www.cnbraid.com/2016/09/18/phpcms/ 這里自己復現了一下，自己寫了一下 因為是后台的，還得登陸兩次。。所以不好用，主要是學習學習 漏洞來自於ROOTDIR/phpsso_server/phpcms/modules/admin ...

距離上一次寫博客已經過去很長一段時間了，最近也一直在學習，只是並沒有分享出來 越來越發現會的東西真的太少了，繼續努力吧。 中午的時候遇到了一個站點，看到群里好多人都在搞，自己就也去試了試，拿下來后 ...

;a=send_newmail&siteid=1&newemail=aa222a@qq.com 根據phpcms的框 ...

phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源於PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者 ...

為phpcms創建一個模塊的開發流程 【1】創建模塊目錄 通過前面的學習，我們已經知道phpcms V9框架中的模塊位於phcms/modules目錄中，每一個目錄稱之為一個模塊。 如果要創建一個模塊，只要在 phpcms/modules 目錄下創建文件夾並放入你的控制器類就可以 ...