v9

phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,该漏洞源于PHPCMS程序在下载远程/本地文件时没有对文件的类型做正确的校验。远程攻击者可以利用该漏洞上传并执行任意的PHP代码。 二、漏洞影响版本 PHPCMS 9.6.0 三、漏洞环境搭建 1、 官方下载phpcms v9.6.0版本,下载地址: http://download.phpcms.cn/v9/9.6/ 2、 解压下载的文件,然后把文件放到phpstudy的网站根目录下,浏览器访问192.168.10.171/phpcms/install/install.php,开始安装 　　 3、一直点击下一步,在”选择模块”这个环节,选择”全新安装PHPCMS V9” 　　 4、然后一直下一步,在”账号设置”这一块填写数据库账号和密码以及设置管理员密码 　　 5、然后一直下一步,直到出现如下界面,说面成功安装 　　 6、登录后台,生成首页 　　 四、漏洞复现 1、浏览器访问前台,注册一个会员 　　 2、点击注册页面,抓包 　　 3、在另一个系统(kali),开启web服务,然后在web根目录下创建一个txt文件,写入如下信息 　　 4、构造POC siteid=1&modelid

PHPCMS V9加载顺序 PHPCMS V9和V8相比，总体思路方向是一样，不同的是V9把OOP和MVC结合得更加完美。 打开根目录下面的index.php 三行代码，相比V8的 index.php来说 更加清楚， phpcms下面的base.php文件，是一个基础类，里面的功能类似于V8的common.inc.php不同的是他把加载系统类于，应用类，数据模型，系统函数，应用函数，配置文件全部常用功能都可以通过pc_base直接调用出来: 如 pc_base::load_sys_func('global') 是加载系统的函数库，include文件 libs\functions\global.func.php，_load_func是用两个参数，如果第二个参数不为空，则include路径为$path\global.func.php pc_base::load_config('system','errorlog') 是加载配置文件，include CACHE_PATH/configs/system.php,然后读取是否有键名为errorlog的键值 pc_base::load_sys_class('application') 是加载系统类方法,include libs/classes/application.class.php,默认都是实例化，实例化到classes数组中，在这个方法中

做一个基于PHPCMS V9架构的商城及收银、条码、连锁、触摸、员工管理一系列功能，兼容PHPCMS V9, 　 功能如下： 1. 内容管理（原来自带功能） 2. 链锁店 3. 供应商 a, 供应商可以管理自己的商品数据，支持CSV格式淘宝数据，一键导入 b, 支持供应商分销，扣点，及结算 4. 仓库 a, 支持建立多仓库，可以仓库调换货 5. 商品 　　　　　　a, 可以直接同步淘宝数据、淘宝分类属性、可以一键导入淘宝CSV数据。 b, 可以同步生成一维码，二维码 6. 订单 7. 员工 8. 财务 9. 触摸屏 功能很多，以后一一罗列。 转载于:https://www.cnblogs.com/hubj/archive/2011/12/21/2295455.html 来源： https://blog.csdn.net/weixin_30700977/article/details/99042787