其实我在发第一个漏洞的时候,就看到了 WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发 提到的通行证的代码: parse_str(sys_auth($_POST[...
漏洞时代
漏洞时代
漏洞时代
phpcmsV9最新任意读文件漏洞
from:www.creturn.com powered by phpcms v9 [php] /index.php?m=search&c=index&a...
moonsec_com
PHPCMSv9逻辑漏洞导致备份文件名可猜测
程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把...
