PHPCMS V9安装文件debug一说
◆.【0x001】审计的起因(废话一堆)
◆.【0x002】代码的艺术(审核核心)
◆.【0x003】PHPCMS意外发现(….)
◆.【0x004】安全建议
 

审计的起因

今天认识了个XX瑶的妹纸,和她聊的很好(这才让我有了看代码的耐心),话说妹纸就是动力.有木有有木有阿!!

晚上的时候,九月突然给我说PHPCMS有一个参数没有过滤，开始就没重视最后九月发了一张图给我，让我有了对PHPCMS审计的兴趣
 
高清无码图：
 

 

 

代码的艺术

 

由于上面那张图，我在网上下载了一个PHPCMS V9的程序，放在我的网站根目录里。。
然后根据九月说的路径：phpcms/install/cloud.php，发现最新版的PHPCMS已经没有了这个文件，然后耐心大跌。。

然后在找阿找啊找阿找，终于发现了cloud.php文件已经和/install.php合体。。所以才有了今天这篇废话很多的文章。。
 
case 'cache_all':
$cache = pc_base::load_app_class('cache_api','admin');
$cache->cache('category');
$cache->cache('cache_site');  
$cache->cache('downservers');
$cache->cache('badword');
$cache->cache('ipbanned');
$cache->cache('keylink');
$cache->cache('linkage');
$cache->cache('position');
$cache->cache('admin_role');
$cache->cache('urlrule');
$cache->cache('module');
$cache->cache('sitemodel');
$cache->cache('workflow');
$cache->cache('dbsource');
$cache->cache('member_group');
$cache->cache('membermodel');
$cache->cache('type','search');
$cache->cache('special');
$cache->cache('setting');
$cache->cache('database');
$cache->cache('member_setting');
$cache->cache('member_model_field');
$cache->cache('search_setting');

copy(PHPCMS_PATH."install/cms_index.html",PHPCMS_PATH."index.html");
break;
 
这里强烈批评PHPCMS程序员，请尽量用AOP设计模式 省的以后的维护的麻烦。
这里贴出使用bug代码 install.php?setp= cache_all
有图有真相。。。
 
 
 
 www.2cto.com：已转交官方，请等待补丁升级