历史漏洞分析之PHPCMS v9.6.0 SQL注入

前言phpcms v9.6.0 sql注入漏洞分析下来很有趣,其中需要身份伪造,利用思路很像Dedecms | cookie伪造导致任意前台用户登录  该漏洞提供给我们一个思路,身份认证相关方法如果使用不当能会导致垂直越权或者危险操作限制bypass,多发生在cookie生成 为了具体分析,就不整合成一个系列。 漏洞原理sys_auth方法使用不当导致身份伪造,消毒操作存在绕过,parse_str

代码审计

历史漏洞分析之PHPCMS v9.6.0 任意文件上传

前言传统的cms直接定位危险函数就能快速审计出利用链,然而现代的cms都需要一大特性是动态函数执行,而且漏洞点时常会藏的很深,比如该cms的文件上传。如果单纯搜索move_uploaded_file函数是无果的,该漏洞主要是利用动态函数执行+远程文件下载。等自己认真审计一套传统cms,得需要深入研究现代cms挖掘的一些技巧,最近CNVD爆了个phpcms v9.6.3文件上传漏洞,挖了好久都没ge

代码审计