微信公众号讲师中心

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机/移动开发手机游戏

搜索

后端开发 web前端数据库开发工具 php框架常见问题科技 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程

首页 > 后端开发 > php教程 > 正文

phpcms2008破绽

php中文网

发布： 2016-06-13 13:20:13

原创

1113人浏览过

phpcms2008漏洞

下面是官方到目前为止还没有打补丁的几个漏洞

http://www.tmdsb.com/flash_upload.php?modelid=1

注入漏洞

<?php
require dirname(__FILE__).'/include/common.inc.php';
if($PHPSESSID) 
{
	session_id($PHPSESSID);
	session_start();
}
if($auth) set_cookie('auth', $auth);
if(!get_cookie('cookietime') && $cookietime) set_cookie('cookietime', $cookietime);
require_once 'admin/model_field.class.php';
<span style="color: #ff0000;">$field = new model_field($modelid);</span>
$info = $field->get($fieldid);

登录后复制

?

问题就出在标红的。。跟进去看下

jquery绚丽绽放焦点广告效果

jquery绚丽绽放焦点广告效果

jquery绚丽绽放焦点广告效果

jquery绚丽绽放焦点广告效果

68

jquery绚丽绽放焦点广告效果

立即学习“PHP免费学习笔记（深入）”；

    function __construct($modelid)
    {
		global $db;
		$this->db = &$db;
		$this->table = DB_PRE.'model_field';
		echo($modelid);
		<span style="color: #ff0000;">$model = $this->db->get_one("SELECT * FROM ".DB_PRE."model WHERE modelid=$modelid");</span>
		$this->modelid = $model['modelid'];
		$this->modelname = $model['name'];
		$this->fields =  cache_read($modelid.'_fields.inc.php', CACHE_MODEL_PATH);
		$this->tablename = DB_PRE.'c_'.$model['tablename'];
    }

登录后复制

?

构造方法中调用了select...所以忘了过滤。。。

大家都在看：

ThinkPHP中$model和$this的区别是什么？如何在Phalcon框架中使用模型（Model）进行数据库查询 Vue组件通信：使用v-model进行双向绑定数据传递 Vue组件通信：使用v-model指令进行表单双向绑定通信如何自定义一个Model？ThinkPHP3.2自定义基类Model的用法

PHP速学教程(入门到精通)

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

来源：php中文网

上一篇： imagepng的奇怪有关问题下一篇：怎么在本地搭建PHPWIND论坛

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

最新问题

从下拉菜单获取选中值并结合模态框进行表单提交确认的教程本教程详细讲解如何利用JavaScript和Bootstrap模态框，在提交表单前获取下拉菜单的选中值，并将其动态显示在确认模态框中。用户确认后，再通过POST方法提交包含选中值的表单，从而实现一个带有用户交互确认机制的表单提交流程。

2025-11-08 09:42:19

701

解决 Laravel Tinker 中工厂方法创建数据时的常见问题与解决方案本文旨在探讨在使用LaravelTinker通过工厂方法创建数据时可能遇到的错误，特别是当应用代码发生变更后Tinker未能及时反映的问题。我们将详细分析错误原因，并提供切实可行的解决方案，包括重启Tinker环境以及优化工厂定义，以确保开发流程的顺畅与数据创建的准确性。

2025-11-08 09:16:01

786

PHP表单数据更新后显示：解决重定向导致的数据丢失问题本文旨在解决PHP表单在数据更新后重定向时，因请求方法切换（POST到GET）导致页面无法显示最新数据的常见问题。文章详细阐述了通过会话（Session）管理用户ID的解决方案，确保数据在页面刷新后依然正确加载并显示，并强调了SQL注入防护等最佳实践，提升用户体验和系统稳定性。

2025-11-08 08:22:13

371

php代码API接口响应慢怎么优化_php代码API接口性能优化与调用加速方法优化PHPAPI响应需从代码、数据库、缓存、网络和监控多方面入手：1.提升代码效率，使用OPcache、避免循环查库；2.优化数据库查询，加索引、用预处理、引入连接池；3.启用Redis等缓存机制，减少重复计算；4.压缩传输内容、异步处理任务；5.使用XHProf、慢查询日志等工具定位瓶颈，先测量后优化。

2025-11-07 14:41:04

155

php怎么用echo_PHP echo语句输出内容与变量方法答案：echo语句用于输出文本、变量、表达式及HTML标签。可输出纯文本如"HelloWorld"；显示变量值如$name；用句点或双引号连接文本与变量；以逗号分隔输出多个表达式；还可输出带HTML标签的内容控制页面结构。

2025-11-07 14:37:02

151

为什么PHP调用缓存同步函数失效_PHP缓存同步函数失效问题排查与分布式缓存教程缓存同步函数失效通常由配置错误、环境差异或分布式节点不同步导致。首先确认缓存类型与清除函数匹配，如OPcache需用opcache_reset()，APCu用apcu_clear_cache()，文件状态缓存用clearstatcache()；检查php.ini中相关配置是否启用，如opcache.enable=1；注意CLI与Web环境差异，某些缓存仅在WebSAPI生效；排查权限限制，部分共享主机禁用缓存清理函数；在多节点部署中，单节点操作无法同步全局，需采用集中式缓存（如Redis）、发布

2025-11-07 14:15:02

763

如何在Debian 10上搭建LAMP栈PHP环境的详细步骤？首先更新系统软件包，随后依次安装Apache、MySQL和PHP；配置Apache优先解析index.php并创建PHP测试文件验证环境是否正常运行。

2025-11-07 14:10:03

512

php网站数据库连接数过多怎么优化控制_php网站连接数限制与性能优化配置方法答案：优化PHP网站数据库连接需从代码、配置、中间件等多方面入手。1、避免使用持久连接，统一管理连接并显式释放；2、调整MySQL的max_connections、wait_timeout等参数；3、引入MaxScale等中间件实现连接池与负载均衡；4、优化SQL执行逻辑，禁用循环查询并使用预编译；5、通过MAX_USER_CONNECTIONS限制单IP连接数；6、启用OPcache及Redis缓存降低数据库压力。

2025-11-07 14:05:02

747

php代码怎么制作API文档_php代码自动生成文档的工具使用使用phpDocumentor、Doxygen和Zircote/swagger-php可自动生成PHP项目API文档。首先通过Composer安装phpDocumentor，配置phpdoc.xml并执行命令生成HTML文档；其次安装Doxygen，生成Doxyfile配置文件并设置输入路径与文件类型后运行生成多格式文档；最后使用Zircote/swagger-php在代码中添加OpenAPI注释，通过命令导出openapi.yaml文件并与SwaggerUI集成展示。

2025-11-07 14:03:02

429

PHP代码怎么单元测试框架_PHP单元测试框架使用方法及实践。使用PHPUnit可提升PHP代码稳定性，首先通过Composer安装并配置phpunit.xml，在tests目录下编写以Test.php结尾的测试类，继承TestCase基类；为Calculator类的add方法创建testAdd测试用例，利用assertEquals验证结果；通过@dataProvider注解配合数据提供者方法实现多组输入测试；对依赖外部服务的类使用createMock生成模拟对象，设置expects、method和willReturn控制行为；最后在phpunit.xml

2025-11-07 13:54:07

538

相关专题

更多>

热门推荐

开源免费商场系统

广告

热门教程

更多>

相关推荐

热门推荐

最新课程

Web Forms 教程

31133次学习
收藏
Web Pages 教程

168085次学习
收藏
MVC教程

31022次学习
收藏

最新下载

更多>

网站特效

网站源码

网站素材

前端模板

关于我们免责申明举报中心意见反馈讲师合作广告合作最新更新 English: php中文网：公益在线php培训，帮助PHP学习者快速成长！; 关注服务号技术交流群

PHP中文网订阅号: 每天精选资源文章推送

PHP中文网APP: 随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

PHP学习

技术支持

返回顶部