一、漏洞詳情 phpcms v9.6.0 sys_auth 在解密引數後未進行適當校驗造成 sql injection。 看下漏洞的關鍵點，漏洞最終觸發 SQL 注入的點是位於 phpcms/mod

*本文作者：wnltc0，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 這是在freebuf的第二篇審計文章，不是想講漏洞分析，更多是想寫下整個審計的過程，在我最開始學程式碼審計時，拿到一套

這個漏洞的起因是阿里雲抓到的黑產樣本，前臺RCE的漏洞，但是PHPCMS 2008這個版本有點老，所以這個漏洞可以用來學習。 阿里雲安全於11月5日捕獲到該漏洞的多個利用樣本，分析後因未聯絡上PHPCMS官

SINE安全公司在對phpcms2008網站程式碼進行安全檢測與審計的時候發現該phpcms存在遠端程式碼寫入快取檔案的一個SQL注入漏洞，該phpcms漏洞危害較大，可以導致網站被黑，以及伺服器遭受黑客的攻擊

phpcms 2008 type.php 前臺程式碼注入getshell漏洞分析 tpye.php中: <?php require dirname(__FILE__).'/include