前端录网站,记录前端点点滴滴,帮助程序猿快速成长!
CMS对于建站的程序员来说,并不陌生。行业内耳熟能详的CMS也是五花八门。对于建站多年的我,无不例外选用了帝国CMS和PhpcmsV9,现在完全用V9了,这其中的方便不用多说,自己领会.......

CMS对于建站的程序员来说,并不陌生。行业内耳熟能详的CMS也是五花八门。对于建站多年的我,无不例外选用了帝国CMS和PhpcmsV9,现在完全用V9了,这其中的方便不用多说,自己领会.......

PHPCMSV9

phpcms authkey泄漏漏洞 6 赞

我主页我作主
解决方案:ajax_getlist方法中,27行对$cachefile,$path添加一些过滤,代码如下:$cachefile = $_GET['cachefile'];$cachefile...

9月前 (03-26) 0 TAG: v9 authke 漏洞

PHPCMSV9

v9 POST数据直接上传任意脚本 22 赞

v9 POST数据直接上传任意脚本
利用的是通过网站的注册页面,发送POST数据过去 ,可以绕过直接上传任意脚本文件(PHP木马文件),从而被攻击者利用,并拿到服务器管理者权限,危害巨大。

10月前 (03-23) 0 TAG: v9 post 数据 脚本

PHPCMSV9

v9 跨站脚本攻击漏洞 6 赞

v9 跨站脚本攻击漏洞
漏洞描述:1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。2.由于PHPC...

10月前 (03-23) 0 TAG: 脚本 漏洞