摘要：漏洞影响版本 v4.0.7 代码分析 这个cms的目录结构大致是这样： 问题出在核心文件中includes/init.php: 可以看到这套软件是多入口的，选择index.php能看到首先会包含一个核心文件位置是includes/init.php，如下图: 跟进去看看在init文件的第215行 跟踪visit_stats函数 可以看到下面的doamin和path... 阅读全文