追梦小窝

大丈夫立世无所畏惧。
这是一条不正经的测试公告呀~

phpcms V9读取站点任意文件漏洞

发布时间: 2012-07-25 漏洞版本:phpcms V9 漏洞描述:phpcms v9的phpcms\modules\search\index.php存在任意文件读取漏洞 漏洞代码: public function public_get_suggest_keyword() {        $url = $_GET['ur...


追梦小窝 702浏览 0条评论 2017-04-15 13:59:52 阅读全文

详解:利用PHPCMS V9漏洞入侵网站取得webshell权限

考虑到本文涉及到的v9漏洞已公布很长时间,并且官方早已给出补丁,对绝大部分站点影响已经很小,追梦小屋特将此方法发布与大家分享学习,此方法可取得目标站点webshell权限,上传任意木马控制站点甚至服务器及服务器所在网络。 追梦小屋声明:本方法具有很强针对攻击性,目的是让大家了解黑客利用开源系统PHPCMS V9漏洞入侵网站,取得webshell权限并添加持久锚链接的一般流程。请勿对任何漏洞站点进行测试和恶意破坏,以免在您技术水平不足的情况下暴露身份信息进而...


追梦小窝 414浏览 0条评论 2017-04-15 13:52:37 阅读全文

PHPCMS导航栏当前栏向状态切换

{if $top_parentid==0}<!--判断首页显示的是不是首页--> <li><a href="{siteurl($siteid)}" style="color:white">首页</a></li> <!--如果是首页,给首页加属性字体显示白色。--> {else} <li><a href="{siteurl($siteid)}">首页&l...


追梦小窝 343浏览 0条评论 2017-08-25 17:10:44 阅读全文

PHPCMS v9 自定义段调用(即副表字段)的方法

常规调用方式,正常我们可能是这样调用的 但是会调用不出来 {pc:content action="lists" catid="$catid" num="25" order="id DESC" page="$page"} <ul class="artlist02"> {loop $data $r} <li><a href="{$r[url]}"><em class="status">[{$r...


追梦小窝 341浏览 0条评论 2017-05-10 22:21:07 阅读全文