PHPCMS V9版于2010年推出,是應用較為廣泛的建站工具。第三方數據顯示,目前使用PHPCMS V9搭建的網站數量多達數十萬個,包括聯合國兒童基金會等機構網站,以及大批企業網站均使用PHPCMS V9搭建和維護。
所有使用PHPCMSV9搭建的網站均存在SQL注入漏洞,可能使黑客利用漏洞篡改網頁、竊取數據庫,甚至控制服務器。SQL注入漏洞存在于PHPCMS V9版本(包括GBK和UTF8版)的poster_click函數,攻擊者可以控制HTTP_REFERER(header的一部分),將REFERER值直接帶入數據庫,而且不受magic_quotes_gpc()控制,這導致SQL注入漏洞的產生。利用漏洞,攻擊者可以構造SQL語句對DEMO網站的MySQL數據庫進行查詢,并能夠實施“拖庫”,甚至將數據庫所在服務器變為傀儡主機。
PHPCMS v9實現二級下拉菜單的實例代碼
PHPCMS v9默認的模板沒有二級下拉菜單的范例,不過網上有不少開發者已經寫了不少這樣的代碼。下面我也來奉獻一段PHPCMS批量上傳內容,其實都大同小異了。
PHPCMS v9實現二級下拉菜單的實例代碼:
<ul>
{pc:content action="category" catid="0" num="25" siteid="$siteid" order="listorder ASC"}
<li><a href="{siteurl($siteid)}">首頁</a></li>
{loop $data $k $v}
PHPCMS批量更新文章<li><a href="{$v[url]}">{$v[catname]}</a>
<ul>
{pc:content action="category" catid="$k" num="10" siteid="$siteid" order="listorder ASC"}
{loop $data $r}<li><a href="{$r[url]}">{$r[catname]}</a></li>{/loop}
{/pc}
</ul>
PHPCMS批量助手</li>
{/loop}
{/pc}
</ul>
其他代碼就不寫了,可以根據自己的情況寫js和css。
文章地址:http://www.brucezhang.com/article/other/PHPCMSVbposter_clickhsSQLzrld.html
