phpcms前台任意代码执行(php需低于5.3)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞
/phpsso_server/phpcms/libs/functions/global.func.php

在文件/phpcms/modules/vote/index.php中,我们找到它的执行流程

所以执行的过程就是
1.首先找到一个可以投票的id参数subjectid
2.发起投票,post数据

3.然后我们再查看result,触发string2array函数

4.再看看是否有readme.php文件存在。

附上一个用于bugscan检测脚本

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录