| 动画介绍:PHPCMS网站管理系统是一个基于PHP+MYSQL的全站生成html的建站系统,现在有好多门户网站,行业网站都是用PHPCMS做的。
影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
变量formid未赋值且过滤不严带入查询导致注入,入侵者可以很容易拿到网站控制权。
3月8号,官方已经发布漏洞补丁。为了确保大部分门户行业网站免受攻击,故教程推迟3天发布。
教程开始。
需要工具:phpcms0dayEXP、msinet.ocx、PHP木马。 | 
安全中国首页 > 动画中心 > 综合注入动画
