漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

作者 没穿底裤

PHP

Maccms8.x 命令执行漏洞分析

没穿底裤 阅读(10353) 评论(3)

大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法 这里先去除过滤函数 ![](http://0day5.com/usr/upl...

PHP

PHPCMS任意文件读取漏洞分析

没穿底裤 阅读(7512) 评论(0)

此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点: /phpcms/modules/content/down.php Lin...

PHP

phpcms v9前台getshell

没穿底裤 阅读(21024) 评论(0)

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是 phpcms\\modules\\member\\index.php 130行到140行 ```php //附表信息...