盛大phpcmsv9爆管理密码漏洞

漏洞形成原因就不多说了 文件在phpcms/api.php

有兴趣的盆友可以多去挖一挖phpcms的洞子

主要利用过程：

第一步：注册一个用户

http://www.89school.com/index.php?m=member&c=index&a=register&siteid=1

第二步：访问api文件，爆出表前缀，默认的表前缀为v9

第三步：进后台，拿shell 不多说。

漏洞证明：

第一步：注册一个用户

http://www.89school.com/index.php?m=member&c=index&a=register&siteid=1

第二步：访问api文件，爆出表前缀，默认的表前缀为v9