bug - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析

mOon    代码审计     4325次查看    抢沙发    2016年06月14日

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析 0x01 前言   phpcms是国内相对用的较多的cms之一。曾几何时,其安全性虽说不上好,但开发人员愿意正视安全漏洞,并有对安全漏洞有合理、正确、不粗暴的处理方式。 但这一年,我可以明显感到phpcms已经慢慢在放弃维护,就安全漏洞而言,处理手段越来越粗暴。随...