摘要： 在分析几个phpcms的漏洞就换分析其他的，换换口味。 漏洞来源：http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo 阅读全文