<img width="290" height="80" src="https://www.zzbang.cn/wp-content/uploads/logos/2022/05/logo2-2.png" class="default-logo" alt="智者邦-站长帮" />

聚焦智能商业，定标智能社会

<img width="290" height="80" src="https://www.zzbang.cn/wp-content/uploads/logos/2022/05/logo2-2.png" class="default-logo" alt="智者邦-站长帮" />

聚焦智能商业，定标智能社会

标签 PHPCMS

内容管理系统-站长之声

解决phpcmsV9的phpsso通信失败和用户不存在的问题

最近一直在使用phpcms V9，由于网站需要，…

beta
2015-01-23

内容管理系统-站长之声

转-PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。由于sys_auth函数在设计和使用过程中存在缺陷，导致注册用户可以伪造cookie数据，触发SQL注入等多个二次攻击。

神经少侠
2012-02-18