昨天爆出來的，但其實在此之前就i記得在某群看見有大牛在群里裝逼了。一直也沒肯告訴。現在爆出來了。就來分析一下。官方現在也還沒給出修復。該文不給出任何利用的EXP。 該文只做安全研究，不做任何惡意攻擊！否則一切后果自負！ 問題函數：swfupload_json 所在所在地址：phpcms ...

運行於python3.5 import requests import time import re import sys def banner(): msg = '''--------------EXP IS PHPCMS V9.6.0 ...

：https://www.seebug.org/vuldb/ssvid-92929 分析：這個漏洞要三步的過 ...

距離上一次寫博客已經過去很長一段時間了，最近也一直在學習，只是並沒有分享出來 越來越發現會的東西真的太少了，繼續努力吧。 中午的時候遇到了一個站點，看到群里好多人都在搞，自己就也去試了試，拿下來后 ...

思路來自於 http://www.cnbraid.com/2016/09/18/phpcms/ 這里自己復現了一下，自己寫了一下 因為是后台的，還得登陸兩次。。所以不好用，主要是學習學習 漏洞來自於ROOTDIR/phpsso_server/phpcms/modules/admin ...

phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源於PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者 ...

參考來源：http://wooyun.jozxing.cc/static/bugs/wooyun-2016-0173130.html 他分析的好像不對。我用我的在分析一次。 先來看poc： /index.php?m=member&c=index& ...

的SQL語句 3. 漏洞影響范圍4. 漏洞代碼分析 \phpsso_server\phpcms\mo ...