PHPCMS破绽总结,显现以下:
1、破绽称号:phpcms某处逻辑题目致使getshell
补丁文件途径:www/phpcms/libs/classes/attachment.class.php
补丁计划:https://www.ki4.cn/cms/phpcms/436117.html
2、破绽称号:phpcms authkey生成算法题目致使authkey泄漏
补丁文件途径:www/caches/configs/system.php
补丁计划:https://www.ki4.cn/cms/phpcms/436123.html
3、破绽称号:phpcms前台注入致使恣意文件读取破绽
补丁文件途径:www/phpcms/modules/content/down.php
补丁计划:https://www.ki4.cn/cms/phpcms/436128.html
4、破绽称号:phpcms SQL注入破绽之文件 param.class.php
补丁文件途径:www/phpcms/libs/classes/param.class.php
补丁计划:https://www.ki4.cn/cms/phpcms/436133.html(第五条)
5、破绽称号:phpcms v9宽字节注入破绽
补丁文件途径:www/phpcms/modules/pay/respond.php
补丁计划:https://www.ki4.cn/cms/phpcms/436136.html
6、破绽称号:phpcms注入破绽之文件 * poster.php *
补丁文件途径:www / phpcms / modules / poster / poster.php
补丁计划:https://www.ki4.cn/cms/phpcms/436141.html
7、破绽称号:phpcms注入破绽之文件 * phpsso.php *
补丁文件途径:www / api / phpsso.php
补丁计划:https://www.ki4.cn/cms/phpcms/436133.html(第七条)
8、破绽称号:phpcms注入破绽之文件 * index.php *
补丁文件途径:www / phpcms / modules / member / index.php
补丁计划:https://www.ki4.cn/cms/phpcms/436133.html(第四条)
9、破绽称号:其他破绽提醒
补丁文件途径:请参考右边链接或其他收集
补丁计划:https://www.ki4.cn/cms/phpcms/436133.html
ki4网,大批的免费PHPCMS教程,迎接在线进修!
本文转自:https://blog.csdn.net/qq_35393869/article/details/80653534
以上就是最全的PHPCMS破绽总结的细致内容,更多请关注ki4网别的相干文章!