Stardustsky个人博客

date- 2018年11月28日    总计1页,当前第1页

网络安全

PHPCMS-2008 SP4命令注入漏洞分析(CVE-2018-19127)

1

在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通过代码实现这样一套机制.这套机制类似于早先php版本中的register_globals,后来因为安全问题,在5.30后被废除了,因此很多cms自己实现,但因为安全问题,这样机制一般会经过比较严格的过滤.我们来看phpcms,在co...

4个月前 (11-28) 阅读(1078) 评论()