我首先发现了一个SQL注射,这个过程也不轻松。在phpyun/model/class/action.class.php中
PHPYUN最新版任意密码暴力重置(需爆破6位数)
PHPYUN最新版任意密码暴力重置 条件为:后台需开启邮件密码找回功能,默认不开启
【代码审计】PHPYun_v4.3 CMS重装到Getshell
01前言 PHPYun是一款国内流行的人才网站管理系统,做了一些测试,发现了一点问题,做个记录,未深入。02环境搭建PHPYun官网:https://ww...