摘要:
前言 PHPOK企业站系统采用PHP+MYSQL语言开发,是一套成熟完善的企业站CMS系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分企业站需求。 漏洞 可利用恶意类 恶意类文件:framework\engine\cache.php 关键代码: <?php class cache{ 阅读全文
posted @ 2020-06-09 13:53
0DayBug
阅读(340)
评论(0)
推荐(0)
摘要:
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分析 前台sql注入(一) 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thin 阅读全文
posted @ 2020-06-09 07:34
0DayBug
阅读(510)
评论(0)
推荐(1)
浙公网安备 33010602011771号