phpcms v9.6.1任意文件下载漏洞分析及EXP SecJack WEB安全, 最新漏洞 2017-05-14 1831 0 0 漏洞分析 这个漏洞的套路跟之前的那个SQL注入漏洞一样。 这次我们顺着来看这个漏洞产生的过程。 漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数: 通过GET获取到$a_k参数内容,…
phpcms v9.6.1任意文件下载漏洞分析及EXP SecJack WEB安全, 最新漏洞 2017-05-14 1831 0 0 漏洞分析 这个漏洞的套路跟之前的那个SQL注入漏洞一样。 这次我们顺着来看这个漏洞产生的过程。 漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数: 通过GET获取到$a_k参数内容,…
SecJack