0x01 此SQL注入漏洞與metinfo v6.2.0版本以下SQL盲注漏洞個人認為較為相似。且較為有趣，故在此分析並附上exp。 0x02 首先復現漏洞，環境為： 　　PHP：5.4.45 + Apache 　　mysql：5.5.53 　　PHPCMS：V9.6.0 ...

昨天爆出來的，但其實在此之前就i記得在某群看見有大牛在群里裝逼了。一直也沒肯告訴。現在爆出來了。就來分析一下。官方現在也還沒給出修復。該文不給出任何利用的EXP。 該文只做安全研究，不做任何惡意攻擊！否則一切后果自負！ 問題函數：swfupload_json 所在所在地址：phpcms ...

調試這個漏洞的時候踩了個坑，影響的版本是php5.4以后。 由於漏洞是由parse_str()函數引起的，但是這個函數在gpc開啟的時候(也就是php5.4以下)會對單引號進行過濾\' 。 看這里：https://github.com/80vul/pasc2at 漏洞來源 ...

距離上一次寫博客已經過去很長一段時間了，最近也一直在學習，只是並沒有分享出來 越來越發現會的東西真的太少了，繼續努力吧。 中午的時候遇到了一個站點，看到群里好多人都在搞，自己就也去試了試，拿下來后 ...

思路來自於 http://www.cnbraid.com/2016/09/18/phpcms/ 這里自己復現了一下，自己寫了一下 因為是后台的，還得登陸兩次。。所以不好用，主要是學習學習 漏洞來自於ROOTDIR/phpsso_server/phpcms/modules/admin ...

phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源於PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者 ...

;a=send_newmail&siteid=1&newemail=aa222a@qq.com 根據phpcms的框 ...

用阿里雲ECS服務器，上傳了用phpcms v9做的項目，沒想到還能幫我查漏洞，於是各種百度，下面記錄下百度到的答案。 1、寬字節注入漏洞 /phpcms/modules/pay/respond.php 位置約16行 原來代碼 $payment = $this-> ...