2018-11-30 阅读(487)

SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存 在远 程代码写入缓存文件的一个SQL注入漏洞，该phpcms漏洞危害较大，可以导致 网站被黑，以及 服务器遭受黑...

2017-05-25 阅读(1510)

最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞，通过这个漏洞，攻击者可以任意 的读取网站里任何一个文件代码，可以读取到phpcms的数据库配置文件，这个危害太大， 可以让黑客...

2017-05-25 阅读(132)

最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞，通过这个漏洞，攻击者可以任意 的读取网站里任何一个文件代码，可以读取到phpcms的数据库配置文件，这个危害太大， 可以让黑客...

2017-05-02 阅读(4859)

近期phpcms爆高危漏洞，4月-5月之间很多用phpcms代码的网站，都被黑客入侵并篡改。 该漏洞影响phpcms V9 所有版本，包括现在最新9.6版本，这个漏洞早在2016年的10月份内部已经公开，Si...

2013-02-14 阅读(873)

我们知道parse_str类似将http请求转换成php变量的函数，所以，也像http请求在php的环境下一样，如果提交?a=sss&a=aaa，那么a的结果会是aaa，不是sss。所以我们知道这个函数有一个问题了，如果后面提...