含有 phpcms2008 标签的文章

Phpcms2008本地文件包含漏洞可执行任意SQL语句

date 2010年09月13日 | category 学习笔记,工具收集

作者:oldjun Phpcms2008之前已经暴过很多问题了,但这个本地包含一直无人提起,小明曾经在t00ls里核心版块说过,但其实这个本地包含即使不通过旁注也是有办法利用的,那就是增加管理员或者修改管理员密码! 好了,先说本地包含,有几处,我不知道乌云上说的是哪一处,于是我就当其说的是最明显的那处吧。很明显的漏洞,不知道为啥还在phpcms中出现,先看代码: 文件在wap/index.php [php] <?php include ReadMore