标签 PHPCMS 下的文章

修改PHPCMS自带采集器部分链接不能采集的BUG

最近用phpcms帮一个朋友搞个采集站,发现有些链接采集不过来. 简单的修改了一下源码的正则。小记 文件:phpcms/modules/collection/classes/collection.class.php 约第181行修改如下 //preg_match_all('/<a ([^>]*)>([^\/a>].*)<\/a>/isU', $html,...

memory   2017-04-21  1 条评论

phpcms前台头像上传漏洞导致webshell详解及案例

什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、上传图片等功能。但如果上传的内容没有做好过滤,则等于说给了攻击者一个执行任意代码的途径。比如攻击者可以在上传一个含有恶意代码的文件,伪装成图片,来绕过后台的检测机制。 以前一般的上传漏洞主要有以下几个方式造成: 0.在客户端用javascript或flash验证用户上传的文件格式,但上传到服务器后没验证。 1.对用户上传的文件只检...

memory   2014-03-28  3 条评论