phpcms2008sp4网站管理系统下载任意文件漏洞

comment\down.php ifpregmatch'/.php$/',$f || strpos$f, ":\" showmessage'地址有误'; //12行 只判断文件后辍 PHP，但没有考虑到在win系统中，文件名为：“xx.php ” 后面多了一个空格。也会被认为是 xx.php文件，因此，利用这个原理，当phpcms运行在win系统下，我们可以下载任意文件。 phpcms2008sp4UTF8100510 厂商补丁： PHPCMS ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

How to use MySQL elevation of privilege-vulnerability warning-the black bar safety net

Recently online exposes a MySQL Func vulnerability,talking about use MySQL to create a custom function,and then pass this function to attack the server. The earliest to see the relevant reports is in o-otik,but the announcement is for Unix systems Exploit,and the success rate is not very high. An...