TleChat网站插件是一个发布到wordpress，typecho和emlog社区上的站长聊天插件，站长聊天室插件为站长和用户提供聊天室功能，让站长与用户之间的联系更加友爱，支持文本、长文本、语音聊天、图片传输及站长之间的QQ、微信、支付宝打赏，共同建立一个友爱的联盟。看了看emlog论坛上的状况，发现一名作者开发了一款站长聊天的插件，小东之前写过一款简单的聊天应用“Anycha...

Emlog6.0beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。*2018-11-02之前这篇文章发到Freebuf上面的由于某些原因删除了，却被某些爬虫网站给抓取了，现在公开，希望大家做一个合理的学习，切勿用于非法用途！官网也更新了6.0正式版，现在作为最后公布也不存在不妥之处，再次声明：仅供学习参考，任何由个人行为产生的违法...

本文由红日安全成员：DYBOY编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目，供大家学习交流，我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章，属于项目第一阶段的内容，本阶段的内容题目均来自PHPSECURITYCALENDAR2017。对于每一道题目，我们均给出对应的分析，...

随便找了一个，结果找到一个大家伙，源码有30多M，开了个大坑~从安装界面看就感觉很高端~舒服！！！官网：https://www.cmseasy.cn/产品：CmsEasyV6.2_20180611而且安装完成后提示修改管理目录名称，不错啊~以后用来写板子还不错CMS简介：CmsEasy企业网站系统完美支持PHP7.0，前台生成html完全符合SEO优化，适合企业公司...

在百度搜索CMS时出来的这个CMS，看着挺大的，已经6.1版本AKCMS是一个运行在PHP下的免费CMS建站系统。它小巧轻量，速度飞快；它兼容性好，不挑主机；它灵活自由，全面插件化，适合二次开发。0x01安装这里需要在网站根目录新建一个文件夹，然后把AKCMS的程序上传到子文件才能安装，目的是为了防止Hacker攻击安装完成，登录后台，提示这个没有发现明文存储...

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。有朋友就在问小东，哪儿找到这么多的CMS审计？这里说明一下，因为在代码审计方面还比较菜，只得大面积撒网，找小众的CMS来审计学习，所以就写了一个小爬虫，把CNVD上的CMS列表厂商都给抓下来了。爬虫源码如下：#title:抓取CNVD漏洞CMS厂商列...

[该文章已设置加密，请点击标题输入密码访问]

偶然发现有大佬审计了这款CMS的8.2版本，并且发现了SQL注入漏洞，到官网看了一下，发现源码不大，于是想要重新审计一下，看看是否能够寻找到新的漏洞，顺便学习此CMS的架构的思想0x01简介zzcms,站长招商网cms,适用于招商代理型的行业网站,可用于医药招商网站程序源码,服装招商网站程序源码,化妆品招商网站的程序源码等官网地址：http://www.zzcms.net/这...

为什么想要审计这套源码呐？之前看到某大佬在做反钓鱼网站的时候，发现钓鱼网站的后台用的就是PCWAP，所以我觉得有必要审计一下，顺便记录，打击网络犯罪！0x00PCAWAP:PCWAP手机网站建站平台是一套可以实现PC和WAP手机版网站同一后台管理的PHP免费开源手机建站CMS系统。我简单看了一下，和ThinkPHP差不多的结构。PCWAP官网下载地址：http://www.pcwap...

代码审计方面小东还不算很深入，所以去站长之家找了一个低版本号的XYCMS留言板程序来审计一下，往往这种低版本的适合入门（适合我）0x00XYCMS留言板简介程序下载地址：http://down.chinaz.com/soft/37797.htm简介：XYCMS留言板是以php+MySQL进行开发的php留言板源码，软件为普通的留言板可广泛应用于企业网站等需要留言板的网站中进行使用。...