akcms 4.0.9 akcms_keyword.php SQL注入漏洞

AKCMS是国内最著名的轻量级CMS建站程序，在主流PHP建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 但在 akcms 4.0.9 中，akcmskeyword.php 此文件中存在sql注入漏洞 akcmskeyword.php： systemroot 是和后台目录对应的 可以看到包含了/fore/keyword.php。 我们继续跟进一下这个文件：admin/fore/keyword.php getby'', 'keywords', "sid='$sid' AND keyword='".addslashes$keyword."'";...

akcms4. 0. 9 sql injection exp-vulnerability warning-the black bar safety net

I also stumbled do not know there is no human hair. The vulnerability appears in: akcmskeyword.php ? php$i = strposFILE,'akcmskeyword.php';$mypath = substrFILE,0, $i;include $mypath.'akcmsconfig.php';include $mypath.$ systemroot.'/ fore/keyword.php';?& gt;systemroot is and the background of the...