Phpcms2008本地文件包含漏洞可执行任意SQL语句
Phpcms2008本地文件包含漏洞可执行任意SQL语句已关闭评论
作者:oldjun Phpcms2008之前已经暴过很多问题了,但这个本地包含一直无人提起,小明曾经在t00ls里核心版块说过,但其实这个本地包含即使不通过旁注也是有办法利用的,那就是增加管理员或者修改管理员密码! 好了,先说本地包含,有几处,我不知道乌云上说的是哪一处,于是我就当其说的是最明显的那处吧。很明显的漏洞,不知道为啥还在phpcms中出现,先看代码: 文件在wap/index.php [php] <?php include ReadMore