首页 > TAG信息列表 > 74CMS
74cms v5.0.1 前台sql注⼊复现
漏洞简介 74cms 5.0.1 前台AjaxPersonalController.class.php存在SQL注⼊ 复现过程 具体信息 文件位置 74cms\upload\Application\Home\Controller\AjaxPersonalController.class.php 方法:function company_focus($company_id) 是否需登录:需要 登录权限:普通⽤户即可 Payload文件包含漏洞
文件包含漏洞 实例 骑士CMS文件包含漏洞 下载地址:http://www.74cms.com/download/index.html 注意: 骑士cms不支持php7.x,复现php环境为php5.x即可版本低于6.0.48 模版写入文件 http://10.211.55.9/74cms_Home_Setup_v6.0.20/index.php?m=home&a=assign_resume_tpl POST: vari(原创)骑士人才系统(74CMS) 阿里短信接口 不影响后续升级
骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。 最近调试了下骑士人才系统(74CMS),大致功能都可以使用并且是开源的,ThinkPHP开发方便二次,但是系统的短信发送接口只有官方和阿里大鱼的,阿里大鱼很早之前就并入阿里短信,大鱼接口似乎无法使用,由于官方