【代码审计】PHPCMS2008任意代码执行漏洞

 很老的漏洞了，但很经典~

在 phpcms2008/include/global.func.php

eval  可以执行命令

在这里我们看一下是谁调用 跟进string2array函数

yp/web/include/common.inc.php

$menu变量初始化不严，导致可以注入执行任意PHP代码

 

我们访问 common.inc.php肯定是无法访问的，但是我们可以先搜索一下，看看有哪些文件调用common.inc.php

 

 

这里我们进入yp/web/index.php

发现竟然无法访问，我们重新回到 yp/web/include/common.php

 

 

发现必须有$userid才可以