码迷,mamicode.com
首页 >  
搜索关键字:phpcms v9忘记密码修改方法    ( 702个结果
关于phpcms上传图片成功,后台图片无法显示的问题
<?phpif(is_array($forminfos_data)){ foreach($forminfos_dataas$key=>$form){?> <tr> <?phpif(is_array($key)&&$key===‘imgs‘){//判断多图字段,其中imgs为字段名?> <td><?phpecho$fields[$key][‘name‘]?>:</td> <td..
分类:Web程序   时间:2017-06-06 18:47:07    阅读次数:239
PHPCMS V9完全开发介绍
PHPCMS V9 文件目录结构: 根目录 | – api 接口文件目录 | – caches 缓存文件目录 | – configs 系统配置文件目录 | – caches_* 系统缓存目录 | – phpcms phpcms框架主目录 | – languages 框架语言包目录 | – libs ...
分类:Web程序   时间:2017-06-04 10:52:06    阅读次数:231
PHPCMS v9.5.6 通杀getshell(前台)
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)的忽 ...
分类:Web程序   时间:2017-05-27 16:12:11    阅读次数:1319
phpcms自动检测百度是否收录插件
已被百度收录则输出收录,否则输出未收录<?phpfunctioncheckBaidu($url){ $url=‘http://www.baidu.com/s?wd=‘.$url; $curl=curl_init(); curl_setopt($curl,CURLOPT_URL,$url); curl_setopt($curl,CURLOPT_RETURNTRANSFER,1); $rs=curl_exec($curl); curl_close($curl); $ar..
分类:Web程序   时间:2017-05-26 23:21:07    阅读次数:659
PHPCMS某处设计缺陷可致authkey泄露
在分析几个phpcms的漏洞就换分析其他的,换换口味。 漏洞来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo ...
分类:Web程序   时间:2017-05-25 22:05:21    阅读次数:362
PHPCMS v9.5.8-设计缺陷可重置前台任意用户密码
验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_usernam ...
分类:Web程序   时间:2017-05-24 00:47:24    阅读次数:269
phpcms V9 前台自定义表单中提交多图字段
phpcmsV9中的自定义字段支持图片上传和多图上传,但是上图片后看不到的,因为TA直接输出了数组,没有编译过!想直接在表单后台显示其上传的图片只需要修改表单的模版即可,下面是修改的文件和相关代码:首先找到表单的页面模版,“../phpcms/modules/formguide/templates/formg..
分类:Web程序   时间:2017-05-23 21:47:05    阅读次数:227
phpcmsV9.5.8 后台拿shell
参考url:https://xianzhi.aliyun.com/forum/read/1507.html poc:index.php??m=content&c=content&a=public_categorys&menuid=${@phpinfo()} 根据拿到的poc,phpcms的mvc结构 ...
分类:Web程序   时间:2017-05-20 21:11:37    阅读次数:521
phpcms 用户修改头像
做的项目用户的头像是存在ucenter里面,phpcms通过phpsso这个单点登录系统? 具体的我也不清楚,phpcms自带的v9_member表里没有存放用户头像的字段,如果需要修改,就要修改ucenter里的头像, 在phpcms里读取用户头像,也需要phpsso,通过它来链接ucenter ...
分类:Web程序   时间:2017-05-18 15:48:43    阅读次数:183
PHPCMS v9.6.0 wap模块 SQL注入
调试这个漏洞的时候踩了个坑,影响的版本是php5.4以后。 由于漏洞是由parse_str()函数引起的,但是这个函数在gpc开启的时候(也就是php5.4以下)会对单引号进行过滤\' 。 看这里:https://github.com/80vul/pasc2at 漏洞来源:https://www.s ...
分类:数据库   时间:2017-05-17 22:14:44    阅读次数:1209
702条   上一页 1 ... 16 17 18 19 20 ... 71 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!