2017年6月19日
【代码审计】PHPCMS2008任意代码执行漏洞
摘要: 很老的漏洞了,但很经典~ 在 phpcms2008/include/global.func.php eval 可以执行命令 在这里我们看一下是谁调用 跟进string2array函数 yp/web/include/common.inc.php $menu变量初始化不严,导致可以注入执行任意PHP代码 阅读全文
posted @ 2017-06-19 18:15 水清云影 阅读(2482) 评论(2) 推荐(0)