Emlog6.0beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。*2018-11-02之前这篇文章发到Freebuf上面的由于某些原因删除了，却被某些爬虫网站给抓取了，现在公开，希望大家做一个合理的学习，切勿用于非法用途！官网也更新了6.0正式版，现在作为最后公布也不存在不妥之处，再次声明：仅供学习参考，任何由个人行为产生的违法犯罪...

本文由红日安全成员：DYBOY编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章，属于项目第一阶段的内容，本阶段的内容题目均来自PHPSECURITYCALENDAR2017。对于每一道题目，我们均给出对应的分析，...

随便找了一个，结果找到一个大家伙，源码有30多M，开了个大坑~从安装界面看就感觉很高端~舒服！！！官网：https://www.cmseasy.cn/产品：CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称，不错啊~以后用来写板子还不错CMS简介：CmsEasy企业网站系统完美支持PHP7.0，前台生成html完全符合SEO优化，适合企业公司...

在百度搜索CMS时出来的这个CMS，看着挺大的，已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量，速度飞快；它兼容性好，不挑主机；它灵活自由，全面插件化，适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹，然后把AKCMS的程序上传到子文件才能安装，目的是为了防止Hacker攻击安装完成，登录后台，提示这个没有发现明文存储...

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。有朋友就在问小东，哪儿找到这么多的CMS审计？这里说明一下，因为在代码审计方面还比较菜，只得大面积撒网，找小众的CMS来审计学习，所以就写了一个小爬虫，把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下：#title:抓取CNVD漏洞CMS厂商列...

[该文章已设置加密，请点击标题输入密码访问]

偶然发现有大佬审计了这款CMS的8.2版本，并且发现了SQL注入漏洞，到官网看了一下，发现源码不大，于是想要重新审计一下，看看是否能够寻找到新的漏洞，顺便学习此CMS的架构的思想0x01简介zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等官网地址：http://www.zzcms.net/这...

为什么想要审计这套源码呐？之前看到某大佬在做反钓鱼网站的时候，发现钓鱼网站的后台用的就是PCWAP，所以我觉得有必要审计一下，顺便记录，打击网络犯罪！0x00PCAWAP:PCWAP手机网站建站平台是一套可以实现PC和WAP手机版网站同一后台管理的PHP免费开源手机建站CMS系统。我简单看了一下，和ThinkPHP差不多的结构。PCWAP官网下载地址：http://www.pcwap...

代码审计方面小东还不算很深入，所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下，往往这种低版本的适合入门（适合我）0x00XYCMS留言板简介程序下载地址：http://down.chinaz.com/soft/37797.htm简介：XYCMS留言板是以php+MySQL进行开发的php留言板源码，软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。...

这其实不能算是emlog系统的漏洞，这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数，因此而引发了SQL注入漏洞，望大家有安装过或类似的插件，请及时更新，本文章最后会提供修复版的插件！0x01Emlog友情链接自助插件这款插件主要是为了减轻站长审核友情链接的压力，通过申请者自己填写表单的方式提交申请，后端检查对方网站是否添加本站的链接从，如果存在，则向数据库中添...