PHPCMS 代码审计是我入门早期CMS程序代码审计实战4篇中的最后一篇,不同于另外3个CMS,PHPCMS 实现了一个基础的 MVC 模式,审计PHPCMS 的代码时需要对其结构十分熟悉,相对而言也更花时间。对 PHPCMS 的完整代码审计,不仅能对简单的php程序代码审计更加熟悉,对使用成熟的 MVC 框架(如ThinkPHP,Laravel)程序审计也是一个很好的入门。
0x00 前言这次选中了PHPCMS V9.6.0,这个版本大致发布与2015年12月,因为该版本具有几个有趣的漏洞,大概在2017年4月爆出,审计下来应该收获不少
phpcms也是一个网站内容管理系统,官网已经访问不了了。目前看到phpcms还在维护版本为v9.6.4
其实这个CMS现在也没落了,但我在看 PHPCMS 的介绍(很多介绍都来自百度百科)时对它的历史还是小有兴趣。
PHPCMS最早于2005年发布,老版本一般以年份命名,最出名的老版本是PhpCMS2008
在2008年酷6网收购phpcms,2009年盛大收购酷6网,PHPCMS业务也被整体移交给盛大
2010年12月29号phpcms v9正式版发布,也就是